Los investigadores Andrew Furtak, Oleksandr Bazhaniuk y Yuriv Bulygin han demostrado en una conferencia de seguridad en Las Vegas que es posible vulnerar el mecanismo de inicio seguro de Windows 8. Este mecanismo es una característica que permite que solo los componentes con una marca digital confiable se ejecuten durante el inicio. Su objetivo es prevenir el Malware, como los bootkits que comprometen el proceso de inicio.
Los investigadores explicaron durante el evento de Black Hat que los exploits encontrados no eran posible por las vulnerabilidades en el sistema de inicio seguro, sino por los errores de implementación en UEFI (Unified Extensible Firmware Interface) de los distintos distribuidores.
El primer exploit surge porque algunos distribuidores no protegen su firmaware, por lo que es posible atacarlo y modificar el código que ejecuta el inicio seguro. El exploit está diseñado para modificar la llave de plataforma, pero para poder funcionar necesita ser ejecutado en la modalidad kernel. Este aspecto limita las posibilidades de ataque, dado que en caso de intentar un hackeo remoto es necesario encontrar el modo de ejecutar el código bajo dicha modalidad en la computadora objetivo.
Para esta demostración se utilizó una Laptop Asus VivoBook Q200E. Asus había lanzado una actualización para el BIOS de sus placas madres, pero no para ese modelo señaló Bulygin. Se cree que otros modelos de la linea VivoBook pueden ser vulnerables. La empresa no se ha pronunciado al respecto de este problema. El problema fue reportado a los distribuidores hace ya un año, los investigadores consideraron que pasado ese tiempo prudencial era lógico darlo a conocer al público en general.
El segundo exploit puede ejecutarse desde la modalidad de usuario. El atacante solo necesita ganar derechos para códigos de ejecución sobre el sistema, para ello basta con aprovechar la vulnerabilidad de aplicaciones tan conocidas como Java, Adobe Flash o Microsoft Office. Los investigadores no dieron detalles técnicos sobre esta técnica, ni cuáles eran los productos vulnerables. Además de los mencionados se han descubierto varios fallos que permitirían sobrepasar el inicio seguro. Su publicación está siendo coordinada con Microsoft y el foro UEFI. A pesar de los inconvenientes, los investigadores coinciden en señalar que el sistema Secure Boot es un gran paso adelante en términos de seguridad.
Fuentes: Infoworld
aparte putita nunca me gusto xchot, siempre fui PS”fanero”… con PS3 y futura PS4 putita
jajajajajajajajjaja, concuerdo con vos, no con lo de la parte “Seguí jugando a la XBox y haciéndote la Manuela con Los Ositos Cariñosos.” ya que es muy fuerte… jajajajajajajajjaja
Jajajajajaja gente como vos me hace reír,
ayer te bajaste el Ubuntu y te pensas que sos el linuxero numero uno… digo
esto porque si usas Linux porque “no tiene virus” no entiendes el
verdadero potencial de ese genial sistema operativo. Te comento, Linux tiene
virus, también tiene vulnerabilidades y sabes qué… también hay antivirus para
Linux.
A veces no es necesario cambiarse de un sistema operativo a otro para evitar los problemas. Una cosa que funciona bastante bien es aprender a usar las cosas y protegerse. Es un tema de superación personal. Yo por mi parte soy usuario de Windows desde hace mas tiempo del que me puedo acordar y puedo asegurarte que hace al menos 6 o 7 años que no tengo en mis equipos ni virus ni malware. Así que educate y liberate de los problemas.
Mira vos, me lo dice el anonymous, carlita putita ! Y si, puede tener malware, aunque sea dificil… es un sistema, y todo sistema es corrompible, aunque sea lo mas dificil del mundo… solo necesita usuarios que no saben nada (entonces no se actualiza automaticamente si lo sacan) y listo, quedan con las versiones “viejas” y ahi les cabe malware… pero bueno, que voy a discutir con un capito de linux… cuando tengan la mayoria de mercado contame… no apoyo a windows, pero ahora lo uso, porque todo anda ahi sin problemas… saludos carlita… ah, y contame en que esquinas estas asi ni te veo
Exacto Verchiel. Este PuT0n sigue opinando pelotudeces y no sabe que:
– Ganar privilegios de root en Linux es para la bosta más difícil que en Winchot.
– Al ser open source, el código del kernel, el resto del SO, y las aplicaciones, son auditados por millones de personas en el mundo constantemente.
Cuando alguien detecta una vulnerabilidad se informa y corrige lo + rápido posible. No como en Winchot, con menos “ojos” supervisores.
– De acuerdo a la gran cantidad de servers con Linux desde hace tanto tiempo, ¿no te parece que ya han tenido suficiente tiempo para tratar de infectarlos? Sin embargo la tasa de virus para Linux es de menos del 1% de la de Winchot.
PuT0n: Seguí jugando a la XBox y haciéndote la Manuela con Los Ositos Cariñosos.
Ah! Y no seas tan cagón y poné tu nombre real.
Entonces no deberías usar Ni Windows, ni Linux, ni Mac, ni nada que tenga un sistema operativo, ya que virus existe en todas las plataformas.
a mac? ok, software cerrado, pero como infectas un repositorio de Linux con malware donde sus programas son open source…podras encontrar una vulnerabilidad y explotarla, pero solo durante ese breve lapso de tiempo en lo que se actualiza y corrige…no pienses que a nadie le interesa infectar un linux, son el 90% de los servidores en el mundo, el problema radica en COMO pasar malware por un repositorio….
hasta que hagan malware para linux… ya le paso a mac…
el dia que hagan un Windows qu
En realidad, el problema de MS es que ella quiere atar su sistema operativo a las máquinas…
Si compro un equipo, es mío. Punto.
Si compro una Surface, una PC de marca con Güindous, o lo que sea, y la quiero convertir en una licuadora o ponerle Solaris, tengo todo el derecho de poder hacer lo que se me cante con MI equipo.