Una nueva vulnerabilidad llamada “PKFail” ha comprometido la seguridad de Secure Boot. Para muchos este nombre es un desconocido, pero su importancia en la informática actual es tan gigantesca que, en resumidas cuentas, este error implica que existen más de 200 modelos de PC y dispositivos de varias marcas tecnológicas afectados por este fallo. Por ello, en resumidas cuentas, hablamos de un fallo vital que guarda relación directa con millones de usuarios.
Como indica el portal PC Gamer en una reciente publicación, la vulnerabilidad se originó cuando un empleado de múltiples fabricantes estadounidenses filtró por error la clave de plataforma crítica de Secure Boot en un repositorio público de GitHub en el año 2022. Tras esto, los investigadores descubrieron que este código se había reutilizado en cientos de líneas de productos de diferentes marcas, razón por la que el alcance del problema fue aún mayor. Y, por desgracia, este problema afecta tanto a dispositivos con arquitecturas x86 como Arm, razón por la que es un error transversal que engloba a diferentes tipos de hardware.
¿Cómo puedo solucionar este fallo si me veo afectado?
La filtración, por desgracia, permite a los hackers firmar código malicioso con la intención de cargar firmware dañino para burlar la protección de Secure Boot. En sistemas como Windows 11, lo cierto es que esta vulnerabilidad es especialmente preocupante, ya que Microsoft ha hecho que Secure Boot sea un requisito indispensable del SO al promover esta tecnología para proteger contra rootkits en la BIOS. De hecho, un informe detalla un fallo significativo en la cadena de suministro, mostrando incluso cómo algunos proveedores han manejado de manera negligente la seguridad de las plataformas.
Entre los problemas y las prácticas de seguridad inadecuadas podríamos mencionar la reutilización de claves entre líneas de dispositivos de consumo y empresariales, el envío de productos con material criptográfico no relacionado con la producción o la falta de rotación de claves. Por el momento, se ha aconsejado a los propietarios de dispositivos que verifiquen si su equipo está en la lista de vulnerabilidades. En caso de estarlo, lo ideal es que instalen los parches de actualización más recientes. Y, en lo relativo a las compañías, estas deben garantizar una mejora de seguridad que acabe con los problemas de raíz para los usuarios.
En 3DJuegos | ¿Es peligroso aceptar las cookies? Te contamos qué tipos hay y cómo puedes proteger tus datos gracias a las VPN
Ver 0 comentarios