Los procesadores para portátiles de las dos últimas generaciones de Intel traen una función más bien poco deseada que permite realizar modificaciones en la BIOS al conectar un dispositivo USB.
El principal inconveniente de este tipo de fallos es que son independientes del sistema operativo, por lo que no existe una solución inmediata. El descubrimiento lo han hecho investigadores de Positive Technologies y afecta a la serie U de los Skylake y Kaby Lake.
Se trata de un fallo de seguridad del modo de depurado del bus USB en sistemas en los que la interfaz de depurado es accesible desde algún puerto USB 3.0. Este fallo permitiría a un atacante con acceso físico a la máquina, sortear los mecanismos de seguridad e instalar firmwares maliciosos e incluso realizar modificaciones en la propia BIOS (no a la configuración sino al programa en sí).
El puerto de depurado ha sido traducionalmente un puerto diferente del resto que estaba específicamente pensado para tal fin, pero con las nuevas generaciones de procesadores, se ha trasladado a los conectores USB genéricos que permiten el acceso al puerto de depuración.
Intel está trabajando ya en dar una solución aunque no queda claro si los sistemas ya fabricados tienen posibilidad de arreglo. El hecho de que este tipo de ataques sea posible, resulta especialmente peligroso si se piensa en unidades USB que tengan la capacidad de instalar malware, siendo este indetectable por cualquier herramienta de seguridad.
Vía Overclock3D.