Un fallo de seguridad en el firmware Phoenix SecureCore UEFI, que afecta a una amplia gama de procesadores Intel Core, podría permitir la ejecución de código malicioso en dispositivos vulnerables.
La falla, denominada CVE-2024-0762, ha sido bautizada como UEFICANHAZBUFFEROVERFLOW y reside en un desbordamiento del búfer de configuración del TPM (Trusted Platform Module).
Impacto potencial en cientos de modelos
La vulnerabilidad podría afectar a cientos de modelos de ordenadores de diversos fabricantes, incluyendo Lenovo, Dell, Acer y HP.
Según Eclypsium, la empresa que descubrió la falla, el firmware SecureCore está presente en familias de procesadores Intel como Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, entre otras.
Funcionamiento de la falla y riesgos potenciales
La falla permitiría a un atacante elevar privilegios y ejecutar código malicioso en el firmware, potencialmente instalando malware en el kit de arranque del sistema.
El riesgo radica en que el firmware UEFI, que incluye Secure Boot, es considerado altamente seguro por su capacidad para verificar la integridad del software que se ejecuta en el dispositivo.
Acciones tomadas y recomendaciones
En abril de este año, Phoenix emitió un comunicado y Lenovo lanzó un nuevo firmware para algunos de sus modelos. Sin embargo, no todos los modelos afectados tienen la actualización disponible aún, y en algunos casos, la solución no llegará hasta finales de año.
Se recomienda a los usuarios de dispositivos potencialmente afectados:
- Actualizar el firmware UEFI a la última versión disponible tan pronto como sea posible.
- Consultar con el fabricante del equipo para verificar la disponibilidad de la actualización y las instrucciones de instalación.
- Implementar medidas de seguridad adicionales como antivirus y anti-malware actualizados.
Este incidente pone de relieve la importancia de mantener los sistemas actualizados y de contar con medidas de seguridad adecuadas para protegerse contra las amenazas cibernéticas.
Fuente: Blog Eclypsium