AVISO DE MALWARE BASADO EN LA UEFI

Actualizado: 24/10/2022

Getac tiene conocimiento del problema de CosmicStrand, que afecta al módulo Chipset Intel® H81. CosmicStrad es un malware Rootkit que tiene una funcionalidad diseñada para inspeccionar el firmware UEFI1/BIOS de los sistemas atacados, descubriendo vulnerabilidades y permitiendo a los atacantes leer/escribir/borrar la BIOS del dispositivo. Es similar al ya conocido malware Trickboot. Ambos pueden ser catalogados como malware basado en la UEFI.

Los productos de Getac se someten a una serie de medidas preventivas y pruebas con el fin de garantizar la seguridad contra el malware basado en la UEFI.

Desde el punto de vista de la BIOS y el firmware, todos los productos de Getac cumplen con la política NIST 800-147 sobre la protección contra escritura de la BIOS, protegiendo contra comandos de programación o borrado.

Con respecto a la capa del sistema operativo, Getac la analizó con la herramienta CHIPSEC de Intel, que sirve para analizar la seguridad de las plataformas de PC, incluido el hardware, el firmware del sistema (BIOS/UEFI) y los componentes de la plataforma.

Los productos rugerizados de Getac1 han pasado pruebas que garantizan la protección de la BIOS/UEFI ante las escrituras SPI programables del malware y reducen el riesgo de ataques por amenazas conocidas.

Para garantizar un nivel adecuado de seguridad contra el malware, le sugerimos actualizar el firmware a la última versión para mitigar varias vulnerabilidades conocidas.

1 CHIPSEC analiza solo las siguientes plataformas: Procesadores Intel® Core™ de 11va generación, procesadores Intel® Core™ de 10ma generación, procesadores Intel® Core™ de 8va generación, procesadores Intel® Core™ de 7ma generación, procesadores Intel® Core™ de 6ta generación, y el procesador Intel® Atom® x7-Z8750.

¿Tiene alguna pregunta? Contáctenos


Consentimiento para recibir comunicaciones de marketing directo


Aviso de Privacidad de Getac