Una vulnerabilidad de SecureBoot, denominada Hydroph0bia (CVE-2025-4275) e identificada como INSYDE-SA-2025002, afecta a BIOS de múltiples fabricantes, incluyendo Dell, Lenovo, Framework, Acer, Fujitsu y HP. La vulnerabilidad, que impacta sistemas con firmware UEFI basado en Insyde H2O, permite un bypass de SecureBoot. Dell ha implementado una corrección, mientras que Lenovo planea hacerlo a partir del 30 de julio de 2025, y Framework aún no ha proporcionado una fecha. El análisis de las actualizaciones de BIOS revela que Insyde ha realizado cambios en los drivers BdsDxe, SecurityStubDxe y SecureFlashDxe para mitigar la vulnerabilidad, incluyendo la sustitución de llamadas a funciones y la adición de contramedidas contra la manipulación de variables. Aunque la solución actual se considera 'condicionalmente' sólida, el investigador advierte que aún es posible eludirla mediante ataques físicos o manipulación directa de la NVRAM. Insyde ha indicado que están trabajando en una solución más robusta que evite el uso de NVRAM para aplicaciones sensibles, aunque esto podría tomar varios meses. La respuesta de Insyde a la divulgación responsable de la vulnerabilidad ha sido considerada positiva.
Noticias agregadas con IA