Microsoft acaba de dar un paso importante al publicar una actualización para gestionar una molesta vulnerabilidad conocida como CVE-2023-24932 que ha causado problemas a quienes utilizan Windows 10 y 11.
El fallo está relacionado con BlackLotus UEFI Secure Boot, que podría ofrecer a los atacantes una vía para eludir la función Secure Boot. Para aquellos que no lo sepan, Secure Boot es una medida de seguridad que garantiza que tu PC se inicie solo con software procedente de fuentes de confianza de su fabricante. Con su funcionamiento previsto, puede servir de poderosa barrera contra diversos ataques.
Una respuesta rápida y completa
La respuesta de Microsoft fue rápida y completa. En sus actualizaciones del martes de parches de julio de 2024, la compañía emitió parches, no sólo los normales.
En una entrada de blog, el gigante tecnológico con sede en Redmond proporcionó un plan con pasos para que las organizaciones implementen y controlen los cambios necesarios. El proceso comienza por optar por la mitigación, lo que significa poner un nuevo certificado de firma en el firmware del dispositivo. A continuación, se actualiza el gestor de arranque del dispositivo y, por último, se actualiza cualquier medio de recuperación o arranque externo utilizado con estos dispositivos.
La actualización del número de versión seguro (SVN) del firmware es importante. Garantiza que los dispositivos estén a salvo de ataques de reversión, aprovechando el CVE-2023-24932, que un hacker podría intentar utilizando una edición antigua y débil del gestor de arranque.
Sin embargo, cabe mencionar que si se activan estas medidas de mitigación, no se puede dar marcha atrás a menos que se deje de utilizar Secure Boot. Microsoft ha subrayado la necesidad de realizar pruebas exhaustivas antes de la implantación completa. No se trata sólo de evitar una pequeña molestia, sino también de asegurarse de que sus dispositivos pueden arrancar correctamente y de que no se bloquea accidentalmente el acceso a sus sistemas.