Las amenazas en BIOS, piezas claves de cualquier sistema informático

El nuevo informe del CCN-CERT recoge el funcionamiento del Sistema BIOS, describe sus posibles vectores de ataque, así como las soluciones de seguridad que pueden aplicarse.

Publicado el 25 Mar 2015

amenazas

El CCN-CERT ha hecho público su informe de amenazas CCN-CERT IA-08/14, en el que se explica, en primer lugar, cómo funciona el sistema BIOS, tanto el tradicional como el UEFI (evolución de los sistemas BIOS convencionales, que aportan una serie de ventajas respecto a los sistemas convencionales, como una mejora del rendimiento). Después, se describen los posibles vectores de ataque al sistema BIOS, así como las soluciones de seguridad que se pueden aplicar y las conclusiones sobre la seguridad de los sistemas BIOS que un administrador de sistemas de una Administración Pública, una empresa o un usuario particular debe de tener en cuenta para evitar que sea una potencial víctima de ataques a estos sistemas.

El informe recuerda que los sistemas BIOS están encargados del arranque de un sistema informático, con lo que si éste se compromete, un atacante tendría control total del equipo, a una persistencia difícil de detectar y de eliminar. En este informe se han detallado los procesos de arranque de sistemas BIOS convencionales y sistemas BIOS UEFI, así como destacado sus principales diferencias. Del mismo modo, se han mostrado los posibles escenarios de ataque frente a estos sistemas, así como los mecanismos de seguridad que ofrece UEFI y que deben de configurarse para poder disponer de un sistema BIOS securizado frente a estos ataques.

El sistema BIOS: tipos y funcionamiento; las posibles amenazas a sistemas BIOS (ataques iniciados por el usuario, por software dañino o basados en red); y los mecanismos de seguridad en BIOS UEFI son los tres principales epígrafes de este informe.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2