BootHole, una falla temida que afecta a las computadoras que ejecutan Windows y Linux

Uno nuevo culpa descubierto por investigadores de la empresa de ciberseguridad Eclypsium riesgo de traer el gran retorno de botiquines. Esta amenaza llamada BootHole permite un virus para ser instalado en el corazón de una computadora y para cargar incluso antes de iniciar el sistema operativo. Llamado bootkit, el malware así obtiene acceso completo a la máquina, y es mucho más difícil de detectar que un virus común. La falla se encuentra en el gestor de arranque (o "cargador cebado ") GRUB2 que viene con casi todas las versiones de Linux. sin embargo, el ordenadores que se ejecutan en Windows también están dirigidos.

Cuando enciende la computadora, el firmware del tarjeta madre, llamado UEFI en los dispositivos más recientes, cargue el gestor de arranque, que a su vez inicia el sistema operativo para arrancar. UEFI incluye una herramienta de arranque segura, llamada Arranque seguro, que comprueba elintegridad del código gestor de arranque para garantizar que sea una versión certificada, segura para la computadora. La mayoría de los sistemas se basan en un base de datos de certificados firmado por Microsoft.

La falla es accesible vía un archivo de configuración no verificado

los Gestor de arranque GRUB2 carga su configuración desde un archivo separado, grub.cfg, que no está marcado. Por lo tanto, es posible insertar un código específico que explota la falla descubierta en el programa. Incluso con una actualización de GRUB2, todas las versiones anteriores que contienen la vulnerabilidad permanecen firmadas y, por lo tanto, aceptadas por los sistemas. Por lo tanto, es suficiente reemplazar el gestor de arranque por una versión que contiene la falla. Esta nueva amenaza también afecta a las computadoras que ejecutan Windows, incluso si no están utilizando GRUB2. Es suficiente instalar GRUB2 en el inicio sin el conocimiento del usuario, y será validado por UEFI Secure Boot.

En ese caso, ¿no sería suficiente para Microsoft simplemente actualizar la lista de versiones permitidas? Desafortunadamente no, porque para evitar problemas de derechos de autor al modificar GRUB2, muchos proveedores de sistemas operativos agregan su propia capa de software que se carga de antemano. Es esta capa la que se autentica mediante un certificado. Microsoft, y que a su vez verifica la integridad de GRUB2. Por lo tanto, cada editor debe actualizar su código.

Una falla que solo es accesible en una máquina ya comprometida

La buena noticia es que esta falla no hace que la máquina sea vulnerable a un ataque directo ya que Internet. Acceso gestor de arranque requiere acceso de administrador en la máquina. Por lo tanto, la computadora ya debe estar infectada con otro malware que será responsable de instalar GRUB2 o simplemente editar su archivo de configuración.

los resolución Sin embargo, puede llevar mucho tiempo completarlo, ya que requiere la intervención de diferentes actores. Será necesario lanzar e instalar una nueva versión de GRUB2, junto con las capas software agregado por los vendedores de los sistemas. Todos estos elementos deben firmarse con un certificado de Microsoft. Los sistemas operativos deberán actualizarse, así como firmware de placas base afectadas. Además, actualizaciones de gestor de arranque y especialmente UEFI no están exentos de riesgos, porque un solo error podría evitar que la computadora se inicie. Mientras tanto, es aún más crucial que nunca asegurarse de tener un software antivirus A hoy.

Lo que debes recordar

• La culpa BootHole permite que un virus se arraigue cuando enciendes tu computadora.
• La falla se encuentra en un programa que acompaña a Linux y se llama GRUB2.
• La resolución requerirá la actualización de GRUB2, certificados, sistemas operativos y placas base.

¿Interesado en lo que acabas de leer?