Así es, el INCIBE (Instituto Nacional de CiberSeguridad) ha publicado recientemente que varios fabricantes entre los que podemos encontrar a Microsoft, han hecho público un aviso de seguridad sobre varias vulnerabilidades detectadas en aquellos equipos que utilizan arranque dual.
¿Qué es el arranque dual?
Este tipo de arranque es conocido para aquellas personas que suelen disponer de varios sistemas operativos en un mismo equipos, por ejemplo Windows y Linux y cuando inician el equipo seleccionan el sistema operativo que desean arrancar.
¿En que afecta?
Según parece, en los sistemas basados en Microsoft, cuando la opción Secure Boot (arranque seguro) está configurado, se permitiría a un atacante con privilegios administrativos (o que disponga de acceso físico al equipo) ejecutar cualquier código fraudulento mediante la instalación de un cargador GRUB (como el que se usa para Linux) y por tanto saltarse la protección del propio arranque seguro.
Sistemas operativos afectados
- Microsoft Windows 8.1 (versiones de 32 y 64 bits)
- Microsoft Windows 10 (versiones de 32, 64 bits o 1607, 1709, 1803, 1809 1903, 1909 y 2004).
- Microsoft Windows Server 2012 y Server Core
- Microsoft Windows Server 2012 R2 y Server Core
- Microsoft Windows Server 2016 y Server Core
- Microsoft Windows Server 2019 y Server Core
- Ediciones 1903,1904, 2004 Server Core.
¿Que podemos hacer?
Por el momento no hay solución mediante la aplicación de un parche de seguridad, pero Microsoft ofrece dos alternativas mientras se libera este parche:
| Reconfigurar secure boot | Deshabilitando las autoridades certificadoras de terceros en la UEFI (dejando solo la opción en Microsoft only) en aquellos equipos que permitan realizar esta modificación. |
| Instalar manualmente la actualización NO testeada DBX | La comunidad Linux y Microsoft en conjunto han lanzado una actualización no verificada que corregiría esta vulnerabilidad. https://uefi.org/revocationlistfile |
Os recuerdo siempre que es muy importante mantener vuestros equipos siempre actualizados y con software original para poder mantener vuestros datos lo más seguros posibles ante cualquier tipo de ataque.