Detectado un nuevo fallo irreparable en procesadores Intel

  • Vulnerabilidades

Un error en la memoria de solo lectura (ROM) del procesador podría permitir a los atacantes comprometer las claves de cifrado de la plataforma y robar información confidencial. La mayoría de los chipsets de Intel lanzados en los últimos cinco años contienen la vulnerabilidad.

Investigadores de Positive Technologies han descubierto una nueva vulnerabilidad (CVE-2019-0090) en procesadores Intel. El fallo afecta al CSME (Converged Security and Management Engine), el motor de seguridad del procesador, y se produce durante el arranque de la memoria ROM. Este CSME tiene acceso a todos los datos que pasan por todos los componentes del ordenador y, al encontrarse el fallo en el firmware del chip de arranque de dicha memoria, no es posible solucionarlo mediante una actualización del firmware.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El CSME es el encargado gestionar, entre otras cosas, el Trusted Platform Module (TPM), que permite al sistema operativo y a las aplicaciones almacenar claves para elementos como el cifrado de archivos. Es decir, cualquier acción relacionada con la seguridad en Intel puede verse comprometida.

Este error durante el arranque del ordenador puede permitir a los atacantes tomar el control sobre la lectura de la clave del procesador y las demás claves, por lo que se podría falsificar el certificado de cualquier firmware CSME de Intel sin que los sistemas de autenticación los detectasen y así obtener permisos de root en la máquina.

Mark Ermolov, especialista en Seguridad de SO y Hardware de Positive Technologies, explica que "la vulnerabilidad se asemeja a un error recientemente identificado en el BootROM de las plataformas móviles de Apple, pero afecta solo a los sistemas Intel. Ambas vulnerabilidades permiten extraer datos cifrados de usuarios. Aquí, los atacantes pueden obtener la clave de muchas maneras diferentes. Por ejemplo, pueden extraerla de un portátil perdido o robado para descifrar datos confidenciales. Proveedores, contratistas o incluso empleados con acceso físico a al PC pueden acceder sin escrúpulos. En algunos casos, los atacantes pueden interceptar la clave de forma remota, siempre que hayan obtenido acceso local a un PC objetivo como parte de un ataque en varias etapas, o si el fabricante permite actualizaciones de firmware remotas de dispositivos internos, como Intel Integrated Sensor Hub”.

El fallo afecta a la mayoría de los procesadores de Intel que han sido puestos en venta en los últimos cinco años, excepto a los que usan la arquitectura Ice Point, que son los de décima generación. Como no puede ser solucionado mediante una actualización, Intel está tratando de bloquear todos los posibles vectores de ataque.