Revisiones

• 1.0: 6 de agosto de 2020, versión inicial

Resumen

Las computadoras más modernas pueden iniciarse usando uno de dos métodos: BIOS o UEFI. UEFI incluye una característica denominada Inicio seguro. Cuando está habilitada, esta característica le permite a la computadora iniciar solamente software aprobado, por ejemplo, lanzamientos oficiales de sistemas operativos tales como Microsoft Windows o Red Hat Enterprise Linux. Si se usa BIOS o UEFI sin la función de Inicio seguro habilitada, puede iniciarse software no aprobado y posiblemente malicioso en el sistema.

Recientemente, los investigadores en Eclypsium descubrieron una vulnerabilidad en el Inicio seguro a la que denominaron “BootHole”. Esta vulnerabilidad le permite a un atacante pasar por alto la protección del Inicio seguro para iniciar software no aprobado y posiblemente malicioso. Todos los dispositivos de Veritas se envían configurados para iniciar con BIOS o UEFI con la función de Inicio seguro inhabilitada. Por lo tanto, no hay dispositivos de Veritas que se vean afectados por esta vulnerabilidad.

Referencias

• Red Hat sobre BootHole
• Eclypsium sobre BootHole