Los procesadores de Intel están de nuevo en el ojo del huracán y esta vez no precisamente por buenas noticias. El motivo es una nueva vulnerabilidad que han descubierto y que afecta a los procesadores de la marca, con el agravante de que por ahora, parece no ser solucionable.
Dada la masiva presencia de Intel en los equipos del mercado, el problema no ha pasado desapercibido. El bug afecta a todos los procesadores de la marca fabricados en los últimos cinco años y sólo los pertenecientes a la última generación se libran de dicho error.
Excepto los Intel de décima generación
Han sido los investigadores de Positive Technologies los encargados de descubrir una brecha de seguridad de la que se han hecho eco en Windows Central. Según los descubridores, los procesadores Intel afectados tienen un fallo en la ROM de arranque que puede permitir el control sobre la lectura de la clave del chipset y la generación de todas las demás claves de cifrado.
Se trata de un fallo que por ahora no tiene una solución más allá del cambio de procesador. Ni una actualización de _firmware_ podría corregir este fallo.
"La vulnerabilidad descubierta por Positive Technologies afecta la ROM de arranque Intel CSME en todos los conjuntos de chips y SoC de Intel disponibles hoy en día, excepto Ice Point (Generación 10). La vulnerabilidad permite extraer la clave del chipset y manipular parte de la clave de hardware y el proceso de su generación. Sin embargo, actualmente no es posible obtener el componente de hardware de esa clave (que está codificado en el SKS) directamente. La vulnerabilidad también prepara el escenario para la ejecución de código arbitrario con privilegios de nivel cero en Intel CSME."
Resumiendo, "CSME", (Intel Converged Security and Management Engine), es un subsistema en el procesador que viene integrado en los SoC lanzados en los últimos cinco años. Se ejecuta al inicio y se encarga de comprobar y autenticar todo el firmware posterior.
Entre tanta mala noticia, hay que añadir que se puede atacar el sistema sin necesidad de contar con acceso físico al ordenador, si bien es necesario contar con un malware y estar en la misma red local del PC para explotar esta posibilidad. Una vulnerabilidad grave, sí, pero no es fácil de explotar... y es la única noticia positiva.
El problema es que todos los equipos con procesadores Intel vendidos en los últimos años pueden estar afectados. Sólo si tienes un PC con un Intel Core de décima generación estás a salvo de este fallo.
Más información | Positive Technologies
Vía | Windows Central
Ver 3 comentarios