Cuando hablamos de actualizar el ordenador, solemos referirnos al Sistema Operativo o sus programas. No obstante, el ordenador tiene más software con el que funciona y que es igual de importante que el sistema operativo y lo debemos mantener actualizado. En esta ocasión me refiero a la BIOS, UEFI o el firmware, que es el que se encarga de controlar los aspectos más básicos del ordenador desde que apretamos el botón de encendido. De vez en cuando, como ocurre con este fabricante, aparecen vulnerabilidades que se deben solucionar cuanto antes.
Hace muy pocos días, un grupo de investigadores de seguridad detectaba una vulnerabilidad en la BIOS/UEFI de varios modelos de portátiles, catalogada como la CVE-2022-4020. Esta vulnerabilidad según han confirmado, puede ser utilizada por cualquier atacante local para desactivar el arranque seguro, conocido como Secure Boot, de la UEFI en los dispositivos afectados. Dicha vulnerabilidad se encuentra en el controlador HQSwSmiDxe DXE, que está presente en el firmware de varios modelos de portátiles y puede explotarse muy fácilmente, siempre que el atacante tenga control local (físico o mediante malware) sobre el dispositivo.
El mencionado Secure Boot o arranque seguro, es una medida de seguridad implantada en los ordenadores que utiliza el chip Trusted Platform Module (TPM), junto al Unified Extensible Firmware Interface, más conocido como UEFI, para evitar que se pueda cargar código malicioso (como pueden ser rootkits, bootkits, etc) durante el arranque del ordenador.
Bien, pues para desactivar esta medida de seguridad tan importante, sólo es necesario que el atacante modifique el valor de la variable SecureBootDisable desde la memoria del sistema. Una vez hecho esto, el Secure Boot queda desactivado y se modifica el arranque del sistema para cargar cualquier tipo de código (programas, drivers, etc) sin firmware o con malware oculto, para tomar el control del ordenador.
Según han reportado los investigadores, los modelos afectados pertenecen al fabricante ACER, má concretamente a su gama Acer Aspire y sus modelos afectados son:
- A315-22
- A115-21
- A315-22G
- Extensa EX215-21
- Extensa EX215-21G
Actualizar los ordenadores afectados
Como era de esperar, el fabricante Acer recomienda a todos los usuarios afectados por este problema actualizar el firmware de sus equipos lo antes posible, algo que puede hacer de varias maneras. Una es desde la web de Acer, donde podremos encontrar disponible los firmwares actualizados para reparar esta vulnerabilidad. Tan sólo debemos buscar el modelo de portátil que tenemos, descargar la nueva versión del firmware e instalarla como nos indica el fabricante.
Además, Microsoft va a subir esta nueva versión del firmware a sus servidores para que aquellos usuarios que no quieran complicarse o no sepan actualizar la BIOS a mano, tengan la opción de hacerlo directamente desde Windows Update. El parche llegará marcado como actualización crítica, por lo que nos aparecerá junto a las demás actualizaciones que Microsoft publica para sus usuarios.
Sólo es un fallo recurrente
No es la primera vez que se detecta este tipo de vulnerabilidades. ESET ha detectado fallos de seguridad similares en portátiles de otros fabricantes, como en modelos de las gamas ThinkBook, IdeaPad y Yoga del fabricante Lenovo. Lo más importante, es asegurarnos de mantener nuestro ordenador siempre actualizado y libre de virus. Hay que tener mucho cuidado siempre con el software que descargamos e instalamos en el ordenador, instalar siempre las actualizaciones de los programas y el sistema operativo y los más importante, debemos asegurarnos de tener el firmware de nuestro ordenador siempre actualizado.
Fuente: ACER
SOLUCIONES TI 2020® 