Expertos descubren nueva vulnerabilidad en procesadores Intel





Un grupo de expertos en seguridad inform谩tica descubri贸 recientemente una violaci贸n de seguridad en papas fritas fabricado por Intel que no puede ser reparado por software. El problema es con el motor convergente de seguridad y administraci贸n (CSME), una parte de chip que controla el inicio del sistema, los niveles de potencia, el firmware y las caracter铆sticas criptogr谩ficas. Los empleados de Positive Technologies descubrieron que una falla en este m贸dulo podr铆a permitir a los atacantes inyectar c贸digo y hacerse cargo de una computadora.





El CSME incluye su propio procesador basado en un 486, RAM y ROM es lo primero que se activa cuando se inicia la computadora. Y una de las cosas que haces a continuaci贸n es proteger tu propia memoria, pero antes de que eso suceda, eres vulnerable por unos momentos. Si los atacantes tienen acceso f铆sico a la computadora en cuesti贸n, pueden activar una transferencia de datos a esa RAM, reescribir su contenido y ocuparse de la ejecuci贸n del c贸digo.

Debido a que la vulnerabilidad en la ROM que permite el control de la ejecuci贸n del c贸digo antes de que se bloquee el mecanismo de generaci贸n de claves de hardware no puede ser corregida por el software, es posible la extracci贸n de las claves generadas. Si esto sucede, se pueden falsificar los identificadores de hardware, se puede extraer el contenido y se pueden leer los datos cifrados grabados en los dispositivos de almacenamiento.

Dado que el c贸digo de arranque y la RAM est谩n escritos directamente en los procesadores, no se pueden corregir sin reemplazar todo el chip. Esto hace que sea imposible mitigar o resolver completamente el problema a trav茅s del software de Intel o de los fabricantes de computadoras.

Las caracter铆sticas de seguridad de CSME permiten que el sistema operativo y las aplicaciones almacenen claves de cifrado seguras utilizando una clave maestra. Si un atacante puede acceder a esa clave a trav茅s de un c贸digo malicioso, puede obtener acceso a las partes principales del sistema operativo y las aplicaciones, lo que puede causar serios problemas.

A pesar de ser un serio problema de seguridad, los atacantes potenciales necesitan tener un conocimiento t茅cnico profundo, equipos especializados y acceso f铆sico a los sistemas que desean atacar. Esta vulnerabilidad afecta a todos los procesadores Intel fabricados en los 煤ltimos cinco a帽os. La compa帽铆a afirma haber sido advertida de este problema en mayo de 2019, luego de haber publicado soluciones para mitigar su incorporaci贸n en el firmware de procesadores y computadoras.

PCGuide





Ana Gomez

Ana G贸mez. Naci贸 en Asturias pero vive en Madrid desde hace ya varios a帽os. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi茅n me considero una Geek, amante de la tecnolog铆a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:聽https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *