Vulnerabilidad de UEFI de Intel CVE-2019-0119
- Publicado: 06/06/2019
- Importancia: Alta
- Recursos afectados
En el análisis realizado por el CSIRT financiero se logra observar lo siguiente.
La siguiente vulnerabilidad está relacionada con el ataque “Zombie Load “. La cual permite robar datos y claves confidenciales mientras el ordenador carga el proceso y accede a él. Es decir, Mientras que los programas normalmente sólo ven sus propios datos, un programa malicioso puede explotar los búferes de relleno para obtener los datos privados procesados por otros programas en ejecución. Estos datos confidenciales pueden ser a nivel de usuario, como el historial del explorador, el contenido del sitio web, las claves de usuario y las contraseñas, o los datos privados a nivel del sistema operativo como las claves de cifrado del disco duro.