Seguridad

Se descubre un fallo de seguridad en procesadores Intel que no puede ser reparado

Esta nueva vulnerabilidad ha sido descubierta por investigadores de Positive Technologies, y puede ser encontrada en todos los procesadores que han sido puestos en venta en los últimos cinco años. Como reza el título de este post, no es posible crear un parche para solventarla, por lo que la única solución sería cambiar de procesador.

Este fallo afecta al CSME (Converged Security and Management Engine), el motor de seguridad del procesador, y se produce durante el arranque de la memoria ROM. Este CSME tiene acceso a todos los datos que pasan por todos los componentes del ordenador y, al encontrarse el fallo en el firmware del chip de arranque de dicha memoria, no es posible solucionarlo mediante una actualización del firmware.

Hasta hoy, Intel no había revelado ninguna información relacionada con el funcionamiento de este sistema, pero eso no ha impedido que los investigadores lo descubriesen.

Este fallo pone en tela de juicio toda la confianza que los consumidores habían depositado en la compañía ya que, el CSME es el encargado gestionar, entre otras cosas, el Trusted Platform Module (TPM), que permite al sistema operativo y a las aplicaciones almacenar claves para elementos como el cifrado de archivos. Es decir, cualquier acción relacionada con la seguridad en Intel puede verse comprometida.

Este error durante el arranque del ordenador puede permitir a los atacantes tomar el control sobre la lectura de la clave del procesador y las demás claves, por lo que se podría falsificar el certificado de cualquier firmware CSME de Intel sin que los sistemas de autenticación los detectasen y así obtener permisos de root en la máquina.

Este fallo ha sido catalogado como CVE-2019-0090 y afecta a todas las familias de procesadores Intel excepto a los que usan la arquitectura Ice Point, que son los de décima generación.

Según ha informado Positive Technologies este fallo no puede ser solucionado mediante una actualización, por lo que Intel está tratando de bloquear todos los posibles vectores de ataque.

Más información

This Unpatchable Flaw Affects All Intel CPUs Released in Last 5 Years

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.