[BLOG INICIO]
Investigadores de seguridad han descubierto otro fallo en los recientes chips de Intel que, aunque es difícil de explotar, es completamente imposible de parchar. La vulnerabilidad está dentro del Motor de Seguridad y Administración Convergente (CSME) de Intel, una parte del chip que controla el arranque del sistema, los niveles de energía, el firmware y, lo más importante, las funciones criptográficas. Los especialistas en seguridad de Positive Technologies han descubierto una pequeña brecha en la seguridad de ese módulo que podría permitir a los atacantes inyectar código malicioso y, eventualmente, apoderarse de su PC.
La vulnerabilidad es otra de las fallas del chip de Intel que han dañado la reputación del fabricante del chip en los últimos tiempos. En 2018, Intel se enfrentó a fuertes críticas por las fallas de Meltdown y Spectre en los chips de Intel que podrían haber permitido a los atacantes robar datos.
Dado que la vulnerabilidad de la ROM permite tomar el control de la ejecución del código antes de que se bloquee el mecanismo de generación de claves de hardware en el SKS, y la vulnerabilidad de la ROM no se puede arreglar, creemos que extraer esta clave es sólo cuestión de tiempo. Cuando esto ocurra, reinará el caos total. Las identificaciones de hardware serán falsificadas, el contenido digital será extraído, y los datos de los discos duros encriptados serán desencriptados.
Como el código de arranque y la RAM están codificados en las CPU de Intel, no pueden ser parcheados o reiniciados sin reemplazar el silicio. Eso hace imposible que Intel o los fabricantes de computadoras mitiguen, y mucho menos que arreglen completamente, la vulnerabilidad.
Las funciones de seguridad del CSME permiten al sistema operativo y a las aplicaciones almacenar de forma segura las claves de cifrado de archivos mediante una «clave de chipset» maestra. Si un atacante pudiera acceder a esa clave mediante la ejecución de código malicioso, podría acceder a las partes principales del sistema operativo junto con las aplicaciones, y potencialmente causar graves daños.
Eso suena dramático, pero para explotar la vulnerabilidad se necesitarían grandes conocimientos tecnológicos, equipo especializado y acceso físico a una máquina. Sin embargo, una vez que los hackers estuvieran dentro de un sistema, podrían obtener acceso remoto persistente.
La vulnerabilidad se aplica a las máquinas con chips de Intel construidos en los últimos cinco años más o menos. Intel dijo que se le notificó de las vulnerabilidades y publicó las mitigaciones en mayo de 2019 para que se incorporaran en las actualizaciones de firmware de las placas madre y los sistemas informáticos.
Fuente: Newsweek