Bloomberg Businessweek articulo en el cual se denuncia que China consiguio alterar el proceso de fabricación de servidores Supermicro insertando chips modificados (r00tkitz). Supermicro, Apple, Amazon y has la propia China han salido al paso para desmentir las acusaciones de que sus servidores Supermicro podrían estar comprometidos. En este artículo se intentará zanjar esta polémica.

El área de Investigación de ESET, creadores de NOD32 Antivirus, ha anunciado el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el ordenador de las víctimas. Este rootkit, al que han denominado LoJax, es parte de una campaña llevada a cabo por el grupo de ciberdelincuentes Sednit contra importantes objetivos en Europa central y oriental y se trata del primer ataque de esta naturaleza descubierto en el mundo.

Un fallo de hace casi 20 años (1997) podría permitir a atacantes instalar un rootkit en el firmware de bajo nivel de los ordenadores. La región de código pertenece al SMM (System Management Mode). El rootkit podría ser usado para borar la UEFI o incluso reinfectar el SO. Secure Boot es inútil dado que confía en que el SMM es seguro. Relacionada: www.meneame.net/story/exploit-para-procesadores-intel