Actualizado: 24/10/2022
Getac tiene conocimiento del problema de CosmicStrand, que afecta al módulo Chipset Intel® H81. CosmicStrad es un malware Rootkit que tiene una funcionalidad diseñada para inspeccionar el firmware UEFI1/BIOS de los sistemas atacados, descubriendo vulnerabilidades y permitiendo a los atacantes leer/escribir/borrar la BIOS del dispositivo. Es similar al ya conocido malware Trickboot. Ambos pueden ser catalogados como malware basado en las especificaciones de UEFI.
Los productos de Getac se someten a una serie de medidas preventivas y pruebas con el fin de garantizar la seguridad contra el malware basado en los criterios UEFI.
Desde el punto de vista de la BIOS y el firmware, todos los productos de Getac cumplen con la política NIST 800-147 sobre la protección contra escritura de la BIOS, protegiendo contra comandos de programación o borrado.
Con respecto a la capa del sistema operativo, Getac hizo análisis con la herramienta CHIPSEC de Intel, que sirve para analizar la seguridad de las plataformas de PC, incluido el hardware, el firmware del sistema (BIOS/UEFI) y los componentes de la plataforma.
Los productos robustos de Getac1 han pasado pruebas que garantizan la protección de la BIOS/UEFI ante las escrituras SPI programables del malware y reducen el riesgo de ataques por amenazas conocidas.
Para garantizar un nivel adecuado de seguridad contra el malware, le sugerimos actualizar el firmware a la última versión para mitigar varias vulnerabilidades conocidas.
1 CHIPSEC analiza solo las siguientes plataformas: Procesadores Intel® Core™ de 11va generación, procesadores Intel® Core™ de 10ma generación, procesadores Intel® Core™ de 8va generación, procesadores Intel® Core™ de 7ma generación, procesadores Intel® Core™ de 6ta generación, y el procesador Intel® Atom® x7-Z8750.
