Deficiencias de seguridad de windows 8 con la Interfaz de Firmware Extensible Unificado (UEFI)

Los investigadores de seguridad han descubierto las deficiencias de seguridad en Windows 8  creando un  medio para infectar el próximo sistema operativo de malware al estilo rootkit.

Un consultor Italiano especializado en seguridad de  ITSEC descubrió el agujero de seguridad tras un análisis de la Interfaz de Firmware Extensible Unificado (UEFI), el sucesor del legado interfaz BIOS firmware, que Microsoft comenzó a apoyar plenamente con versiones de 64 bits de Windows 7.

ITSEC ha analizado la plataforma UEFI ahora que Microsoft ha portado el viejo BIOS y el MBR cargador de arranque de la nueva tecnología UEFI en Windows 8. Andrea Allievi, investigador senior de seguridad de ITSEC, fue capaz de utilizar la investigación para preparar lo que se anuncia como el primer bootkit,  nunca UEFI diseñado para golpear a Windows 8. El malware de prueba de concepto es capaz de derrotar la de Protección Kernel Patch  de Windows 8 y la política de firma del controlador de Aplicación.

El gestor de arranque UEFI desarrollado por Allievi sobreescribe el gestor de arranque de Windows 8 legítimo UEFI, saltandose las defensas de seguridad en el proceso.

 

“Nuestra investigación trata de demostrar a la industria que la nueva plataforma UEFI sigue siendo tan inseguro como la vieja tecnología BIOS, sigue siendo vulnerable a los ataques de edad si la tecnología SecureBoot no está activada de forma predeterminada”, dijo Giuliani El Reg.

“La plataforma UEFI pronto se convertirá en el nuevo campo de la guerra entre los creadores de malware y la industria de la seguridad”

Giuliani también dijo que – aunque es deseable desde una perspectiva de seguridad – permitiendo SecureBoot por defecto limita efectivamente la elección del usuario. para elegir el sistema.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies