Una vulnerabilidad en la mayoría de las PC y Mac modernas podría dejar sus datos expuestos. Los investigadores de ciberseguridad de F-Secure descubrieron una debilidad en el firmware de la mayoría de las computadoras modernas que podría permitir a los piratas informáticos acceder a claves de cifrado y otros datos confidenciales.
El acceso a datos confidenciales se obtiene mediante un ataque de arranque en frío al estilo de 2008, en el que el pirata informático obliga a una computadora a reiniciarse sin pasar por el proceso de apagado normal. Se puede acceder brevemente a los datos del ordenador en el RAM después de un corte de energía, pero muchos dispositivos modernos sobrescriben la RAM para evitar el acceso no autorizado a los datos durante este tipo de ataque. Los investigadores descubrieron que hay una manera de desactivar el proceso de sobrescritura, esencialmente reviviendo el método de ataque de hace una década.
Vídeos recomendados
"El ataque aprovecha el hecho de que la configuración del firmware que rige el comportamiento del proceso de arranque no está protegida contra la manipulación por parte de un atacante físico", escribió F-Secure en un
entrada en el blog. “Utilizando una sencilla herramienta de hardware, un atacante puede reescribir el chip de memoria no volátil que contiene estas configuraciones, desactivar la sobrescritura de memoria y permitir el arranque desde dispositivos externos. El ataque de arranque en frío se puede llevar a cabo arrancando un programa especial desde una memoria USB”.A pesar de la gravedad de los hallazgos, la vulnerabilidad puede no ser tan dañina dado que para llevar a cabo este exploit, los piratas informáticos necesitarían acceso físico a su dispositivo. Si un pirata informático tiene acceso físico, el exploit puede realizarse en aproximadamente cinco minutos, advirtieron los investigadores.
F-Secure compartió sus hallazgos con Microsoft, Apple e Intel, pero dado que se requiere acceso al dispositivo físico para este tipo de ataque, no parece que haya una solución pronto. Los sistemas Mac más nuevos con un chip T2 no se ven afectados por este ataque y Microsoft afirma que habilitar la autenticación previa al arranque con un PIN o una clave de inicio con BitLocker podría ayudar a mitigar estos riesgos. Sin embargo, estas tácticas de seguridad más avanzadas no están disponibles para los consumidores generales que ejecutan Inicio de Windows 10 edición.
"Desafortunadamente, Microsoft no puede hacer nada, ya que estamos utilizando fallas en el firmware de los proveedores de hardware de PC", dijo el consultor principal de seguridad de F-Secure, Olle Segerdahl. TechCrunch. "Intel no puede hacer mucho; su posición en el ecosistema proporciona una plataforma de referencia para que los proveedores amplíen y construyan sus nuevos modelos".
Recomendaciones de los editores
- Su próximo monitor Mac podría tener esta nueva característica genial
- Tu próximo MacBook Air podría ser incluso más rápido de lo esperado
- Windows 11 podría estar perjudicando el rendimiento de tus juegos
- Este importante error de Apple podría permitir a los piratas informáticos robar tus fotos y borrar tu dispositivo
- Tu próximo MacBook Pro podría ser incluso más rápido de lo esperado
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
