Clicky

Falla de seguridad no reparable encontrada en chips de Intel

Chip Intel

La falla se encuentra en el motor de gestión de seguridad convergente de Intel (CSME)

La mala noticia: una empresa de investigación de seguridad descubrió que los conjuntos de chips Intel utilizados en las computadoras en los últimos cinco años tienen una importante falla que permite a los piratas informáticos eludir los códigos de cifrado e instalar silenciosamente malware como keyloggers.

La peor noticia: no hay una solución completa para el problema.

La firma de seguridad Positive Technologies anunció a fines de la semana pasada que la vulnerabilidad, codificada en la ROM de arranque, expone a millones de dispositivos que usan la arquitectura Intel al espionaje industrial y a las fugas de información confidencial que no pueden detectarse a medida que suceden. Debido a que la falla se produce a nivel de hardware, no se puede parchear.

La empresa dijo que un pirata informático necesitaría acceso directo a una red o máquina local, lo que limita un poco la posibilidad de ataque. También señalaron que una barrera para atacar es una clave de chipset encriptada dentro de la memoria programable (OTP), aunque la unidad que inicia dicho cifrado está abierta para atacar.

Los investigadores dejaron en claro que la amenaza es grave.

"Dado que la vulnerabilidad de la ROM permite tomar el control de la ejecución del código antes de que esté bloqueado el mecanismo de generación de clave de hardware, y la vulnerabilidad de la ROM no se puede solucionar, creemos que extraer esta clave [encriptación] es solo cuestión de tiempo", dijeron los investigadores de Positive Technologies.

"Cuando esto suceda, reinará un caos total".

Advirtieron sobre identificaciones de hardware falsificadas, contenido digital extraído y descifrado de datos en discos duros.

La línea de chips más reciente de Intel, los procesadores de 10a generación, no son vulnerables a esta amenaza.

Intel, que reconoció el otoño pasado que estaba al tanto del problema, emitió un parche el jueves pasado que aborda parcialmente el problema. Un portavoz de la compañía explicó que si bien no pueden asegurar la ROM codificada en las computadoras existentes, están tratando de diseñar parches que pongan en cuarentena a todos los posibles objetivos de ataque del sistema.

La falla se encuentra en el motor de gestión de seguridad convergente de Intel (CSME), que maneja la seguridad del firmware en todas las máquinas con tecnología Intel. En los últimos años, Intel ha enfrentado algunas graves fallas de seguridad, como las vulnerabilidades del procesador Meltdown y Spectre y el ataque CacheOut.

La última crisis llega en un momento de creciente competencia feroz con AMD, desarrollador del popular chip Ryzen.

Pero quizás el golpe más serio sea la larga reputación de excelencia de Intel. La última falla, según Mark Ermolov, especialista principal de seguridad de SO y hardware de Positive Technologies, ataca el corazón del activo más vital de Intel: la confianza.

"El escenario que los arquitectos de sistemas Intel, ingenieros y especialistas en seguridad quizás más temían es ahora una realidad", dijo Ermolov. "Esta vulnerabilidad pone en peligro todo lo que Intel ha hecho para construir la raíz de la confianza y establecer una base de seguridad sólida en las plataformas de la compañía".

Se pueden encontrar más detalles de los esfuerzos de Intel para abordar la vulnerabilidad en la página de soporte de la compañía: https://www.intel.com/content/www/us/en/support/articles/000033416/technologies.html

Jesus_Caceres