Hay noticias de seguridad que te dejan un poco torcido y esta es, sin duda, una de ellas. Ha aparecido lo que ya llaman LogoFAIL 2.0. Básicamente, se ha descubierto que un atacante puede comprometer vuestro sistema utilizando el logo del fabricante que aparece nada más encender el PC, ese de ASUS, MSI o Gigabyte.
Lo que me preocupa de verdad es que esto ocurre en una capa tan profunda que el sistema operativo ni se entera.
Da igual que tengáis el mejor antivirus instalado o que uséis Linux con mil capas de seguridad. El fallo reside en cómo la UEFI procesa los archivos de imagen (como BMP o JPG). Al usar parsers de imagen que no son del todo robustos, se puede provocar un desbordamiento de memoria que ejecute código malicioso antes de que se cargue el Secure Boot.
Es un ataque de persistencia total. Podríais formatear el disco duro diez veces y el malware seguiría ahí, viviendo en el chip de la BIOS/UEFI.
La única solución real es esperar a que el fabricante de vuestra placa lance una actualización de firmware y aplicarla cuanto antes. Yo que vosotros iría echando un vistazo a las webs de soporte, porque esta vulnerabilidad afecta a una cantidad ingente de placas modernas de Intel y AMD. Es un recordatorio de que, a veces, la parte más sencilla de nuestro hardware puede ser la puerta de entrada más peligrosa.