Durante los últimos tres meses, Microsoft ha corregido de forma silenciosa un fallo crítico en el firmware de los dispositivos Surface que permitía dejar inoperativos los equipos mediante el envío de un solo paquete de datos. Este problema afectaba únicamente a usuarios que hubieran desactivado las funciones de seguridad Secure Boot y Secure Core.
El descubrimiento se produjo de manera accidental gracias a la inteligencia artificial Copilot de Microsoft. Jack Darcy, investigador de seguridad australiano, solicitó al asistente que ajustara el brillo de la pantalla en su Surface, lo que derivó en la generación automática de un script en Python que terminó sobrescribiendo el firmware del controlador embebido, haciendo que su portátil quedase inutilizado.
El problema radicaba en la ausencia de medidas de protección en el controlador SAM (Security and Authentication Microcontroller) frente a escrituras arbitrarias. Copilot envió comandos a este controlador permitiendo modificar datos críticos del firmware UEFI y Secure Boot, lo que provocaba fallos de inicialización al reiniciar el equipo y la imposibilidad de completar el autotest de arranque (POST).
Microsoft aclaró que esta vulnerabilidad no representa una amenaza práctica significativa, ya que para explotarla se requieren privilegios de administrador y que las funciones Secure Boot y Secure Core estén previamente desactivadas. Además, dispositivos gestionados y protegidos por dichas capas de seguridad no están en riesgo.
Este fallo podría explicar antiguos problemas en Surface que impedían el arranque, causando la necesidad de reemplazar la placa base, ya que el daño provocado por accesos indeseados al SAM es irreversible, sin posibilidad de recuperación vía USB, restauración de fábrica o acceso a BIOS.
El investigador describió el diseño del bus SAM como problemático, pues las operaciones de lectura y escritura están intercaladas sin segmentar claramente, lo que hace imposible realizar exploraciones seguras sin riesgo de sobrescribir accidentalmente datos esenciales.
Tras la notificación, Microsoft tardó dos meses en coordinarse con el investigador para solventar el error y lanzar las actualizaciones necesarias, que ya están disponibles a través de Windows Update para la mayoría de los dispositivos afectados, comprendidos entre Surface Laptop 3 y 6 y Surface Book 1 a 3, excluyendo Surface Go y sin pruebas aún en modelos ARM.
Como parte de sus esfuerzos por mejorar la seguridad, Microsoft planea migrar el firmware y controladores de Surface al lenguaje Rust, más seguro y menos propenso a errores graves, mediante proyectos como Secure EC y Project Patina. Este cambio forma parte de una evolución de arquitectura que promete aumentar la fiabilidad y transparencia del ecosistema Surface.
Finalmente, Darcy reconoció la innovación de Surface pero señaló que esta experiencia subraya la necesidad de implementar más controles dentro del firmware para validar correctamente los datos recibidos y evitar vulnerabilidades que pongan en riesgo los dispositivos.
