- ESET ha descubierto 11 cargadores de arranque UEFI shim vulnerables firmados por Microsoft, que permiten a los atacantes evitar el arranque seguro e instalar kits de arranque maliciosos.
- Cualquier sistema UEFI que confíe en el certificado de terceros de Microsoft 2011 puede quedar expuesto, potencialmente miles de millones de dispositivos; Los atacantes pueden incorporar viejos beans confiables a sistemas nuevos
- Microsoft ha retirado las correcciones vulnerables y los usuarios deben aplicar la última retirada UEFI (actualización automática de Windows, Linux a través de LVFS) para bloquear el exploit.
Los expertos en ciberseguridad de ESET descubrieron 11 cargadores de arranque UEFI shim vulnerables, todos firmados por Microsoft, que podrían permitir a los actores de amenazas explotar vulnerabilidades antiguas y evitar el arranque seguro UEFI, implementando todo tipo de bootkits maliciosos.
Un SHIM es un pequeño gestor de arranque intermediario que actúa como puente entre el firmware de la computadora (UEFI) y el gestor de arranque del sistema operativo. Su objetivo principal es permitir que los sistemas operativos funcionen con UEFI Secure Boot sin que Microsoft firme cada gestor de arranque de Linux individualmente.
Se dice que cualquier máquina basada en UEFI que confíe en el certificado de autoridad de certificación (CE) UEFI de terceros UEFI CA 2011 de Microsoft Corporation, independientemente del sistema operativo, es vulnerable a las correcciones (versión 0.9 y superiores). Esto potencialmente elevaría la cantidad de dispositivos vulnerables a miles de millones, ya que casi todas las PC x86 modernas usan firmware UEFI y la mayoría de ellas confían en el certificado UEFI CA 2011 de Microsoft Corporation listo para usar.
Se estan retirando las calzas
Sin embargo, ESET informó sus hallazgos al CERT/CC y todas las aplicaciones UEFI vulnerables han sido retiradas.
Los chips provienen de diversas herramientas, como software de diagnóstico de PC, distribuciones de Linux y otras utilidades basadas en UEFI, explicaron los investigadores. También agregaron que, debido a que los atacantes pueden llevar sus propios shims vulnerables a cualquier sistema UEFI que inscriba certificados UEFI de terceros de Microsoft, pueden explotar sistemas que no se ven afectados en primer lugar.
Para bloquear shims vulnerables, los usuarios deben aplicar la última versión UEFI de Microsoft, dijo. Si bien los sistemas Windows probablemente harán esto automáticamente, los usuarios de sistemas Linux deben hacerlo a través del servicio de firmware del proveedor de Linux.
“Lo que hace que estos viejos shims sean peligrosos no es una nueva vulnerabilidad; es que no se necesita ninguna vulnerabilidad nueva para evitar el arranque seguro UEFI”, dijo el investigador de ESET Martin Smoller, quien descubrió los shims vulnerables.
“Un atacante no necesita ninguna primitiva de explotación compleja: solo una copia de un binario shim antiguo, todavía confiable pero impredecible y una comprensión básica de cómo funcionan los shims UEFI. Eso es suficiente para eludir una característica de seguridad necesaria como UEFI Secure Boot”.

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.