podría permitir a un atacante evitar todas las protecciones de seguridad
impuestas por el administrador en la BIOS del sistema.
Un problema en las placas para Pentium 4 D845HV/WN (versión BIOS
P05-0022, P09-0035, P10-0038), D845PT (versión BIOS P01-0012) facilitará
que si el usuario pulsa F8 durante el arranque de la BIOS se muestre un
menú para la elección del dispositivo de arranque. Esto se reproducirá
aún en el caso de que la BIOS estuviera protegida por clave.
Este problema facilitará a un atacante seleccionar el dispositivo por el
que desea que se inicie el ordenador, lo que permitirá arrancar desde un
disquete (u otro medio) y acceder al disco duro o al sistema.
El autor del descubrimiento de esta vulnerabilidad recomienda establecer
una clave a la BIOS, seguidamente dejar el disco duro como único
dispositivo de inicio y limitar el acceso de usuario a "ningún acceso".
De esta forma, aunque el atacante intente reproducir el problema no
conseguirá su objetivo ya que el sistema siempre arrancará desde el
disco duro.
Antonio J. Román Arrebola
roman@hispasec.com
roman@hispasec.com
Más información:
Intel D845 Motherboard BIOS Series Arbitrary Boot Media Vulnerability
http://online.securityfocus.com/archive/1/269646
No hay comentarios:
Publicar un comentario