Deficiencias de seguridad de windows 8 con la Interfaz de Firmware Extensible Unificado (UEFI)

Los investigadores de seguridad han descubierto las deficiencias de seguridad en Windows 8  creando un  medio para infectar el próximo sistema operativo de malware al estilo rootkit.

Un consultor Italiano especializado en seguridad de  ITSEC descubrió el agujero de seguridad tras un análisis de la Interfaz de Firmware Extensible Unificado (UEFI), el sucesor del legado interfaz BIOS firmware, que Microsoft comenzó a apoyar plenamente con versiones de 64 bits de Windows 7.

ITSEC ha analizado la plataforma UEFI ahora que Microsoft ha portado el viejo BIOS y el MBR cargador de arranque de la nueva tecnología UEFI en Windows 8. Andrea Allievi, investigador senior de seguridad de ITSEC, fue capaz de utilizar la investigación para preparar lo que se anuncia como el primer bootkit,  nunca UEFI diseñado para golpear a Windows 8. El malware de prueba de concepto es capaz de derrotar la de Protección Kernel Patch  de Windows 8 y la política de firma del controlador de Aplicación.

El gestor de arranque UEFI desarrollado por Allievi sobreescribe el gestor de arranque de Windows 8 legítimo UEFI, saltandose las defensas de seguridad en el proceso.

“Nuestra investigación trata de demostrar a la industria que la nueva plataforma UEFI sigue siendo tan inseguro como la vieja tecnología BIOS, sigue siendo vulnerable a los ataques de edad si la tecnología SecureBoot no está activada de forma predeterminada”, dijo Giuliani El Reg.

“La plataforma UEFI pronto se convertirá en el nuevo campo de la guerra entre los creadores de malware y la industria de la seguridad”

Giuliani también dijo que – aunque es deseable desde una perspectiva de seguridad – permitiendo SecureBoot por defecto limita efectivamente la elección del usuario. para elegir el sistema.

Fuente