Nueva vulnerabilidad Boothole Secure Boot para Windows 10. Se ha descubierto una nueva vulnerabilidad en Secure Boot que pone en riesgo una gran cantidad de máquinas con Windows.
Nueva vulnerabilidad Boothole Secure Boot para Windows 10
Boothole fue descubierto por la compañía de seguridad Eclypsium. La falla en el archivo GRUB2 en Secure Boot puede resultar en un «control casi total» del sistema de la víctima.
La vulnerabilidad afecta al proceso de arranque y el código malicioso se ejecuta antes de cargar el sistema operativo. Esto significa que se eluden los procedimientos de seguridad basados en el sistema operativo. El exploit también puede modificar el archivo GRUB para dar acceso persistente al dispositivo.
El fallo «se extiende a cualquier dispositivo Windows que use el Arranque Seguro con la autoridad de certificación UEFI de terceros«.
Requerirá un «esfuerzo coordinado de una variedad de entidades» para solucionarlo, lo que sugiere que cualquier solución tardará en implementarse.
En la actualidad, la compañía sugiere que las empresas deberían monitorizar los cargadores de arranque y firmware UEFI. Esto verificaría las configuraciones UEFI y probaría las capacidades de recuperación. Habrá que ver cómo sigue evolucionando el caso y qué soluciones se ofrecen a los consumidores y usuarios del Sistema Operativo de Microsoft. Aquí podéis leer más de los procedimientos de mitigación.
