Se descubre una nueva vulnerabilidad irreparable en procesadores de Intel

Se descubre una nueva vulnerabilidad irreparable en procesadores de Intel

por Jordi Bercial 06/03/2020 ...

Una nueva vulnerabilidad descubierta en los procesadores de Intel ha permitido romper la cadena de confianza que verifica la legitimidad del firmware que se ejecuta en el equipo, permitiendo así que un atacante pueda destruir la cadena de confianza y crear firmware malicioso para los distintos componentes de un sistema, permitiendo incluso la ejecución de código arbitrario con privilegios de nivel cero en el Intel CSME.

Todo esto viene por parte de una combinación de vulnerabilidades a nivel de firmware y de hardware, donde la bootROM –algo que les sonará a los propietarios de una Nintendo Switch con este fallo—es el elemento débil de la cadena de seguridad de Intel, y al tratarse de un firmware que no se puede actualizar con un parche, esta vulnerabilidad queda como irreparable, siendo cuestión de tiempo que se descubra la “Chipset Key” (la clave criptográfica raíz) que permitiría forjar módulos de firmware del Intel CSME, de forma que los chequeos de autenticidad no puedan reconocer un firmware malicioso.

Por último, pero no menos importante, se especifica que si bien hace falta acceso físico al hardware como ya ha ocurrido con anterioridad con el ISH de Intel, es posible que existan formas de explotar la vulnerabilidad con acceso local, algo que permitiría a un atacante remoto obtener el mismo nivel de acceso mediante una combinación de ataques. Por otra parte, los procesadores Intel Core de décima generación ya no están afectados por esta vulnerabilidad, de forma que los usuarios de estos procesadores pueden estar tranquilos.

Por ahora no se tienen los detalles al completo sobre esta vulnerabilidad, pues el equipo de Positive Technologies aún está preparando un documento al respecto con todos los detalles, pero en el enlace que tenemos bajo estas líneas podemos informarnos aún más de lo que supone esta vulnerabilidad a día de hoy y de las implicaciones que puede tener en el futuro.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Temas Relacionados: Procesadores Intel Vulnerabilidades
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Se descubre una nueva vulnerabilidad irreparable en procesadores de Intel ¿Qué opinas? ¿Alguna pregunta?