Centenares de modelos de PC de prácticamente todos los fabricantes de hardware —incluidos Acer, Dell, Framework, Fujitsu, Gigabyte, HP, Intel, Lenovo, MSI, Samsung o Supermicro—, es decir, decenas de millones de equipos en uso en oficinas y hogares, son vulnerables a un ciberataque recientemente descubierto por Binarly, una compañía de investigación en ciberseguridad.

La vulnerabilidad que lo hace posible reside desde hace años en las UEFI (Interfaces de Firmware Extensible Unificada), el firmware que todo PC trae de serie para hacer posible su arranque —antes de que el sistema operativo pueda hacerse cargo del mismo—, y que hace algo más de una década reemplazaron a las BIOS (aunque no es raro que se las siga llamando así).

Binarly ha revelado la existencia de este ataque en el evento 'hacker' Black Hat Security, celebrado en Londres

El ataque recibe el nombre de 'LogoFAIL' por la sencilla razón de que puede lanzarse manipulando el procedimiento de actualización de firmware para reemplazar el logotipo legítimo del mismo (el que aparece durante el inicio del sistema).

También es posible realizar ataques físicos si el logotipo no está protegido por tecnologías de arranque verificadas por hardware.

Concretamente, el ataque aprovecha vulnerabilidades en los analizadores de imágenes utilizados por el firmware UEFI para mostrar logotipos, tanto durante el proceso de inicio como en la configuración del BIOS.

Al explotar estas vulnerabilidades, los atacantes pueden tomar el control completo del sistema y eludir medidas de seguridad como Secure …