Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidades en SDK afecta firmware de BIOS UEFI en múltiples fabricantes reconocidos

  • Publicado: 01/02/2022
  • Importancia: Alta

Recursos afectados

La explotación de estas vulnerabilidades permite la ejecución de código arbitrario para la obtención de privilegios SMM (System Management Mode) antes del inicio del sistema operativo, otorgando la capacidad de cargar y ejecutar instrucciones directamente en memoria, lo que puede desencadenar en la instalación de malware en el equipo vulnerado a pesar de realizar una reinstalación del sistema operativo, generando persistencia durante una afectación, comportamiento similar al evidenciado en el BootKit MoonBounce.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas