Expertos descubren nueva vulnerabilidad en procesadores Intel





Un grupo de expertos en seguridad informática descubrió recientemente una violación de seguridad en papas fritas fabricado por Intel que no puede ser reparado por software. El problema es con el motor convergente de seguridad y administración (CSME), una parte de chip que controla el inicio del sistema, los niveles de potencia, el firmware y las características criptográficas. Los empleados de Positive Technologies descubrieron que una falla en este módulo podría permitir a los atacantes inyectar código y hacerse cargo de una computadora.





El CSME incluye su propio procesador basado en un 486, RAM y ROM es lo primero que se activa cuando se inicia la computadora. Y una de las cosas que haces a continuación es proteger tu propia memoria, pero antes de que eso suceda, eres vulnerable por unos momentos. Si los atacantes tienen acceso físico a la computadora en cuestión, pueden activar una transferencia de datos a esa RAM, reescribir su contenido y ocuparse de la ejecución del código.

Debido a que la vulnerabilidad en la ROM que permite el control de la ejecución del código antes de que se bloquee el mecanismo de generación de claves de hardware no puede ser corregida por el software, es posible la extracción de las claves generadas. Si esto sucede, se pueden falsificar los identificadores de hardware, se puede extraer el contenido y se pueden leer los datos cifrados grabados en los dispositivos de almacenamiento.

Dado que el código de arranque y la RAM están escritos directamente en los procesadores, no se pueden corregir sin reemplazar todo el chip. Esto hace que sea imposible mitigar o resolver completamente el problema a través del software de Intel o de los fabricantes de computadoras.

Las características de seguridad de CSME permiten que el sistema operativo y las aplicaciones almacenen claves de cifrado seguras utilizando una clave maestra. Si un atacante puede acceder a esa clave a través de un código malicioso, puede obtener acceso a las partes principales del sistema operativo y las aplicaciones, lo que puede causar serios problemas.

A pesar de ser un serio problema de seguridad, los atacantes potenciales necesitan tener un conocimiento t√©cnico profundo, equipos especializados y acceso f√≠sico a los sistemas que desean atacar. Esta vulnerabilidad afecta a todos los procesadores Intel fabricados en los √ļltimos cinco a√Īos. La compa√Ī√≠a afirma haber sido advertida de este problema en mayo de 2019, luego de haber publicado soluciones para mitigar su incorporaci√≥n en el firmware de procesadores y computadoras.

PCGuide





Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *