Secciones
Intel revela una grave vulnerabilidad en computadoras con con sus procesadores
Tecnología

Intel revela una grave vulnerabilidad en computadoras con con sus procesadores

Una vulnerabilidad que resulta muy grave dentro de la ROM está presente en procesadores Intel previos a la décima generación

por LaVerdad

Intel revela una grave vulnerabilidad en computadoras con con sus procesadores

Intel revela una grave vulnerabilidad en computadoras con con sus procesadores

La vulnerabilidad que se ha revelado en los chipsets de Intel está afectando millones de computadoras alrededor del mundo, y es que las afectadas son todas aquellas que están equipadas con procesadores previos a la décima generación, chips en los que una se ha vulnerado la ROM del Converged Security and Management Engine o CSME. 

El riesgo de ser víctima de ataque es muy alto
El riesgo de ser víctima de ataque es muy alto

Lo preocupante y realmente riesgoso es que esta anomalía hace imposible que se puedan corregir los errores de firmware que se encuentran codificados en la ROM de máscara de microprocesadores y conjuntos de chips, pero lo que enciende las alarmas es que esta vulnerabilidad provoca que el hardware se comprometa y sea necesaria una sustitución.

A esta vulnerabilidad se le ha llamado CVE-2019-0090,  y afecta a lo que vendría siendo el motor de gestión y seguridad convergente de Intel, lo que antes se conocía como Management Engine BIOS Extension (MEBx).

Chipsets en riesgo

Esta vulnerabilidad en los chips de Intel fue revelada por el equipo de investigadores en seguridad de Positive Technologies, quienes han comprobado el peligro que implica esta situación, “Intel CSME interactúa con el microcódigo de la CPU para autenticar el firmware UEFI BIOS usando BootGuard. Intel CSME también carga y verifica el firmware del Controlador de administración de energía responsable de suministrar energía a los componentes del procesador Intel”.

Además, Positive Technologies indicó que hay otras funciones de alta importancia que están a cargo del CSME, ya que es “la base criptográfica para las tecnologías de seguridad de hardware desarrolladas por Intel y utilizadas en todas partes, como DRM, fTPM e Intel Identity Protection. En su firmware, implementa EPID (ID de privacidad mejorada). EPID es un procedimiento para la certificación remota de sistemas confiables que permite identificar computadoras individuales de manera inequívoca y anónima, lo que tiene varios usos: estos incluyen proteger el contenido digital, asegurar las transacciones financieras y realizar la certificación IoT”.

Chipsets Intel anteriores a la décima generación están en riesgo
Chipsets Intel anteriores a la décima generación están en riesgo

TE PUEDE INTERESAR: Apple evade al coronavirus y promete que iPad, Macbook y Watch estarán a tiempo

Los atacantes pueden extraer la clave del chipset y manipular parte de la clave de hardware y el proceso de su generación a través de esta vulnerabilidad, sin contar que este bug deja el camino abierto para que código arbitrario con privilegios de nivel cero en Intel CSME pueda ser ejecutado, es decir, cualquier atacante es capaz de explotar el chipset y usar la clave criptográfica raíz que le da acceso absoluto al dispositivo.

Temas

Comentarios