TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

May 20, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022

Aprende a usar tu iPhone como una máquina de ruido blanco

May 20, 2022

Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022

    Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

    May 20, 2022

    Reducción de ruidos de botes y barcos favorece la reproducción de arrecifes de coral

    May 20, 2022

    Marte tiene tres auroras sin un campo magnético, ¿cómo las genera?

    May 20, 2022

    Científicos encuentran un factor de riesgo potencial detrás del SMSL

    May 20, 2022
  • Tecnología

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022

    Twitter presenta nueva política para frenar los tweets virales

    May 19, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Android

Descubren múltiples errores de seguridad en el gestor de arranque de Android

Por Jorge QuijijeSep 4, 20173 minutos de lectura
Gestor De Arranque Sistema Android
Compartir
Facebook Twitter Email Telegrama WhatsApp

El firmware del gestor de arranque o Bootloader de un Smartphone debe ser seguro, incluso si el sistema operativo está comprometido. Sin embargo, un equipo de investigadores de la Universidad de California ha encontrado cinco fallas en el código de los principales fabricantes de chipsets, que hacen vulnerable este proceso.

En un artículo presentado por primera vez por Bleeping Computer, se pudo conocer que los investigadores han creado una herramienta llamada BootStomp, la cual permite detectar de forma automática las fallas de seguridad en los gestores de arranque, que se encargan de cargar el núcleo del sistema operativo cuando los dispositivos están encendidos. La investigación fue presentada en la conferencia USENIX en Vancouver, Canadá.

La herramienta permitió identificar al menos seis fallas de día cero (zero-day) en dos gestores de arranque luego de analizar el código de cuatro grandes fabricantes de chipsets, entre los que destacan Qualcomm, Huawei, MediaTek y Nvidia. Cinco de las seis fallas encontradas han sido confirmadas recientemente los proveedores.

Según afirman, los gestores de arranque son difíciles de analizar con el software, debido a que son de código cerrado, hardware específico y difícil de revertir con ingeniería inversa. BootStomp ha sido creado para superar estas dificultades. En este sentido, los investigadores explicaron:

El objetivo de BootStomp es identificar automáticamente las vulnerabilidades de seguridad relacionadas con el uso de la memoria volátil (RAM) controlada por el atacante, en la que confía el código del gestor de arranque.

Los investigadores esperan que BootStomp se convierta en un sistema automático que emita una serie de alertas ante la posible presencia de vulnerabilidades de seguridad en un gestor de arranque. De esta forma, los analistas podrán estudiar estas alertas y determinar si la funcionalidad destacada representa verdaderamente una amenaza.

Garantizar la integridad de estos gestores de arranque es fundamental para el inicio verificado de Google y el arranque de confianza de ARM, ya que de esta forma se logra crear la llamada ‘cadena de confianza’. Si alguien manipula los componentes de un gestor de arranque o la imagen de un sistema de archivos, el dispositivo debería ser inutilizable.

A través de BootStomp, los investigadores han podido encontrar 36 rutas potencialmente peligrosas durante las secuencias de ataque, de las cuales más de un tercio eran vulnerabilidades. Ellos afirman que los hackers con privilegios de root en el sistema Android podrían ejecutar código arbitrario como parte del gestor de arranque, comprometiendo toda la cadena de confianza.

Los cinco gestores de arranque provienen de dispositivos que utilizan tres familias de chipsets diferentes, como el Huawei P8 con un chipset Huawei/HiSilicon; el Sony Xperia XA con un chipset MediaTek  y el Nexus 9 con un chipset Tegra de Nvidia. También examinaron una nueva y antigua versión del gestor de arranque de Qualcomm.

Android Boot Errores Gestor de Arranque seguridad

Artículos Relacionados

Android 13 tendrá soporte nativo para pantallas braille

Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.