Miles de millones de dispositivos con sistemas operativos modernos como Linux y Windows pueden estar en riesgo de una nueva vulnerabilidad de seguridad amplia, según una nueva investigación.

La compañía de seguridad Eclypsium tiene descubierto Una vulnerabilidad de arranque seguro de EUFI que permite el acceso sin obstáculos a los sistemas afectados. Prácticamente todos los servidores modernos, PC clientes y otros equipos de PC usan UEFI, una interfaz entre un sistema operativo y el firmware de la plataforma. Todas las versiones de UEFI tienen un marco de arranque seguro especialmente diseñado para proteger el acceso no autorizado a la máquina durante el proceso de arranque. El marco se basa en claves criptográficas para verificar el código que se permite ejecutar cuando se inicia el sistema.



Source link