- Los sistemas BIOS, incluidos los UEFI, controlan el arranque de los equipos, por lo que si llegan a ser comprometidos, un atacante podría tener el control total, siendo además muy difícil de detectar y de eliminar.
- El Informe recoge el funcionamiento del Sistema BIOS, describe sus posibles vectores de ataque, así como las soluciones de seguridad que pueden aplicarse.
El CCN-CERT ha hecho público su informe de amenazas CCN-CERT IA-08/14, en el que se explica, en primer lugar, cómo funciona el sistema BIOS, tanto el tradicional como el UEFI (evolución de los sistemas BIOS convencionales, que aportan una serie de ventajas respecto a los sistemas convencionales, como una mejora del rendimiento). Después, se describen los posibles vectores de ataque al sistema BIOS, así como las soluciones de seguridad que se pueden aplicar y las conclusiones sobre la seguridad de los sistemas BIOS que un administrador de sistemas de una Administración Pública, una empresa o un usuario particular debe de tener en cuenta para evitar que sea una potencial víctima de ataques a estos sistemas.
El informe recuerda que los sistemas BIOS están encargados del arranque de un sistema informático, con lo que si éste se compromete, un atacante tendría control total del equipo, a una persistencia difícil de detectar y de eliminar. En este informe se han detallado los procesos de arranque de sistemas BIOS convencionales y sistemas BIOS UEFI, así como destacado sus principales diferencias. Del mismo modo, se han mostrado los posibles escenarios de ataque frente a estos sistemas, así como los mecanismos de seguridad que ofrece UEFI y que deben de configurarse para poder disponer de un sistema BIOS securizado frente a estos ataques. El sistema BIOS: tipos y funcionamiento; las posibles amenazas a sistemas BIOS (ataques iniciados por el usuario, por software dañino o basados en red); y los mecanismos de seguridad en BIOS UEFI son los tres principales epígrafes de este informe.
CCN-CERT (12-03-2015)
