Cada vez hay más interés en explotar los problemas de seguridad de las empresas y eso está llevando a una sucesión de filtraciones de información de las más importantes del sector de la tecnología. La última en sufrir una filtración ha sido Intel, que ha confirmado que se ha filtrado el código base utilizado por los fabricantes de placas base para crear el BIOS —o más propiamente dicho, la UEFI— que se incluye en ellas. Eso sí, parece que no ha sido un ataque a ella sino una filtración procedente de un tercero.
La compañía ha indicado que no cree que represente un problema de seguridad ya que no recurre a la ofuscación de información como medida de seguridad. De hecho, animan a los investigadores a usar ese código base de la UEFI para encontrar fallos y notificarlos a Intel en base a su programa de recompensas. Dicho y hecho.
Los investigadores ya han encontrado diversos problemas potenciales de seguridad, como registros de uso privilegiado que pueden suponer una amenaza, pero también se ha encontrado la clave de firma utilizada en el segurizador de arranque de Intel, que es su versión del arranque seguro de la UEFI. Es probable que los investigadores encuentren muchas más cosas a medida que exploren los seis gigas de información que se ha filtrado, en la que se incluye documentación y herramientas.
Vía: Tom's Hardware.
