11 aplicaciones de arranque UEFI de Linux firmadas por Microsoft podrían permitir a los atacantes evitar Secure Boot
Resumen
Investigadores de ciberseguridad han descubierto 11 aplicaciones UEFI de Linux firmadas por Microsoft que podrían ser utilizadas para evitar Secure Boot en la mayoría de los sistemas que utilizan el estándar de firmware moderno. Un atacante que explote una de estas aplicaciones vulnerables puede ejecutar código no confiable durante el arranque del sistema, lo que permite la implementación de bootkits UEFI maliciosos u otro malware. Esto podría tener un impacto significativo en la seguridad de los sistemas que confían en Secure Boot para protegerse contra malware
Cybersecurity researchers have discovered 11 old, Microsoft-signed, Unified Extensible Firmware Interface (UEFI) applications that could be abused to bypass Secure Boot on most systems using the modern firmware standard. "An attacker exploiting one of these vulnerable applications can execute untrusted code during system boot, enabling deployment of malicious UEFI bootkits or other malware,"