Una estación de trabajo y algunos hipervisores de un servidor son vulnerables a los ataques a través del firmware o las instrucciones de máquina para propósitos específicos.

De acuerdo con Intel Security, los hipervisores funcionan como la pieza del software que se ejecuta directamente sobre el hardware y controla todas las imágenes virtuales, es decir, todo aquello que permite el funcionamiento de una máquina y la comunicación entre otras.

En un comunicado de prensa, la compañía de software en seguridad informática puntualizó que los ataques detectados guiaron a una instalación exitosa de un rootkit en el firmware del sistema (como un BIOS), lo que volvió vulnerables los accesos del hipervisor, y exponiendo el contenido de memoria del mismo.

En este contexto, destacó que una solución inmediata es deshabilitar las cuentas de “invitados administrativos” que crean los sistemas operativos o crear una nueva contraseña más robusta para esta cuenta.

La firma de software refirió que los ataques maliciosos con privilegios de firmware pueden comprometer todo el sistema de una organización, así que es especialmente importante aplicar medidas para reducir el riesgo a su sistema operativo.