Una vulnerabilidad en Secure Boot expone a casi 200.000 portátiles Linux Framework a riesgo de ataques con bootkits

San Francisco — Una vulnerabilidad crítica en el sistema Secure Boot afecta a aproximadamente 200.000 portátiles Linux Framework, permitiendo potencialmente a los atacantes evadir las protecciones de arranque seguro e instalar bootkits persistentes como BlackLotus o HybridPetya. El fallo está relacionado con un comando de shell UEFI firmado denominado 'mm' (memory modify), que fue incluido de manera legítima en los equipos distribuidos por Framework.

Según la empresa de seguridad de firmware Eclypsium, el comando 'mm' otorga acceso directo de lectura y escritura a la memoria del sistema, una función diseñada originalmente para diagnóstico de bajo nivel y depuración de firmware. Sin embargo, esta capacidad puede ser explotada para alterar la variable gSecurity2, un componente esencial en la cadena de confianza de Secure Boot que verifica las firmas de los módulos UEFI.

Al modificar dicha variable, un atacante podría romper el proceso de validación de Secure Boot y cargar código malicioso antes de que el sistema operativo se inicie, comprometiendo la integridad del dispositivo.

Framework ha comenzado a implementar parches para los modelos afectados, aunque algunas actualizaciones de firmware y revisiones de la base de datos DBX aún están pendientes. La compañía ha instado a los usuarios a mantener sus sistemas actualizados y aplicar los parches tan pronto como estén disponibles.

Expertos advierten que esta vulnerabilidad destaca la importancia de reforzar las medidas de seguridad a nivel de firmware incluso en sistemas basados en Linux, tradicionalmente considerados más seguros frente a este tipo de ataques.