Procesadores de Intel tienen una vulnerabilidad en el motor de seguridad no reparable

Procesadores de Intel tienen una vulnerabilidad en el motor de seguridad no reparable
Comparte este artículo:

Los procesadores de Intel tienen una vulnerabilidad en el motor de seguridad que no es reparable en chips de generaciones anteriores a la décima, es decir, la más reciente. El fallo ha sido descubierto por un grupo de investigadores del proveedor de soluciones de seguridad Positive Technologies.

En concreto, la vulnerabilidad se encuentra en el CSME, el Motor de seguridad y gestión convergente y se produce durante el arranque del ROM. La parte Intel CSME debe cumplir varias funciones, como es el hecho de ser una base criptográfica para tecnologías de seguridad de ‘hardware’ de Intel.

Aunque este firmware integra medidas de seguridad, tales como el EPID y el módulo de software TPM, el cual permite guardar claves de cifrado sin necesidad de un chip, este sistema tiene una vulnerabilidad en el ROM de arranque.

En concreto, el fallo en la fase inicial del arranque autoriza el control sobre la lectura de la clave del procesador y las demás claves. Como resultado, esta puerta abierta permite la entrada a piratas informáticos, quienes podrán falsificar el código de cualquier firmware de Intel CSME sin que los sistemas de autentificación lo detecten y conseguir permisos nivel cero, los más importantes.

Asimismo, la vulnerabilidad del arranque permite tomar el control de la ejecución de código antes que el mecanismo de generación de claves hardware en el almacenamiento de clave segura (SKS) esté bloqueado. Este fallo afecta a todos los conjuntos de procesadores de Intel, excepto los que usan la arquitectura Ice Point, en la décima generación, la más reciente.

La pena está en que este error no se puede solucionar mediante software, de modo que Intel está tratando de bloquear todos los vectores de explotación posibles, según explica Positive Technologies. Aún así, el último parche de seguridad CVE-2019-0090 solo es capaz de parchear un vector de ataque potencial y no todos.

La reparación de los fallos tecnológicos es imprescindible para los clientes, quienes cifran su confianza en la compañía. Teniendo en cuenta la importancia que tiene el papel de los usuarios, Intel ha informado a través de un comunicado en su web, la creación de una nueva herramienta que su equipo de IT Advanced Analytics desarrolló internamente, para extraer millones de páginas de negocios públicos y extraer segmentación procesable para clientes actuales y potenciales.

Gracias a este sistema, el fabricante de chips dice que su personal de ventas y marketing son capaces de descubrir nuevos clientes potenciales en una amplia variedad de industrias de manera más rápida y precisa que antes.

Más Noticias

Dejar respuesta