Conecta con nosotros

Noticias

Se filtra el código fuente de la Aptio BIOS UEFI de AMI y su llave

Publicado

el

Imagen 1 seguridad

Un servidor FTP de acceso público ha filtrado el código fuente de la BIOS UEFI Aptio de AMI, incluyendo su llave de seguridad. Este tipo de servidores permiten el intercambio de archivos con otros equipos, por lo que lo ocurrido reviste una especial gravedad y demuestra una gran falta de sentido común por parte del responsable que, en teoría, podría ser el vendedor de placas base Jetway.

Esta BIOS UEFI es utilizada actualmente por la gran mayoría de placas base LGA1155 y FM2, así como por algunas basadas en socket AM3+, por lo que podemos hacernos una idea de la importancia que tiene la filtración, ya que abre las puertas de par en par a un tipo de malware capaz de hacerse en gran medida con las funciones ring 0 (nivel administrador) del sistema operativo.

Así, con la llave de seguridad, utilizada para validar las actualizaciones de la BIOS y que éstas sean consideradas como genuinas y de confianza, se pueden crear actualizaciones falsamente validadas que escondan en realidad malware. Dichas falsas actualizaciones podrían ser distribuidas fácilmente o incluso colocadas en la web oficial de los fabricantes de placas base, dando lugar a un problema de considerables dimensiones.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Lo más leído