Una nueva vulnerabilidad descubierta en los procesadores de Intel ha permitido romper la cadena de confianza que verifica la legitimidad del firmware que se ejecuta en el equipo, permitiendo así que un atacante pueda destruir la cadena de confianza y crear firmware malicioso para los distintos componentes de un sistema, permitiendo incluso la ejecución de código arbitrario con privilegios de nivel cero en el Intel CSME.
Todo esto viene por parte de una combinación de vulnerabilidades a nivel de firmware y de hardware, donde la bootROM –algo que les sonará a los propietarios de una Nintendo Switch con este fallo—es el elemento débil de la cadena de seguridad de Intel, y al tratarse de un firmware que no se puede actualizar con un parche, esta vulnerabilidad queda como irreparable, siendo cuestión de tiempo que se descubra la “Chipset Key” (la clave criptográfica raíz) que permitiría forjar módulos de firmware del Intel CSME, de forma que los chequeos de autenticidad no puedan reconocer un firmware malicioso.
Por último, pero no menos importante, se especifica que si bien hace falta acceso físico al hardware como ya ha ocurrido con anterioridad con el ISH de Intel, es posible que existan formas de explotar la vulnerabilidad con acceso local, algo que permitiría a un atacante remoto obtener el mismo nivel de acceso mediante una combinación de ataques. Por otra parte, los procesadores Intel Core de décima generación ya no están afectados por esta vulnerabilidad, de forma que los usuarios de estos procesadores pueden estar tranquilos.
Por ahora no se tienen los detalles al completo sobre esta vulnerabilidad, pues el equipo de Positive Technologies aún está preparando un documento al respecto con todos los detalles, pero en el enlace que tenemos bajo estas líneas podemos informarnos aún más de lo que supone esta vulnerabilidad a día de hoy y de las implicaciones que puede tener en el futuro.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
