Vulnerabilidades en SDK afecta firmware de BIOS UEFI en múltiples fabricantes reconocidos
- Publicado: 01/02/2022
- Importancia: Alta
- Recursos afectados
La explotación de estas vulnerabilidades permite la ejecución de código arbitrario para la obtención de privilegios SMM (System Management Mode) antes del inicio del sistema operativo, otorgando la capacidad de cargar y ejecutar instrucciones directamente en memoria, lo que puede desencadenar en la instalación de malware en el equipo vulnerado a pesar de realizar una reinstalación del sistema operativo, generando persistencia durante una afectación, comportamiento similar al evidenciado en el BootKit MoonBounce.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas