Publicado 06/03/2020 17:53:42 +01:00CET

Portaltic.-Descubren una vulnerabilidad en el motor de seguridad de los procesadores Intel que no se puede reparar

Descubren una vulnerabilidad en el motor de seguridad de los procesadores Intel
Descubren una vulnerabilidad en el motor de seguridad de los procesadores Intel - INTEL - Archivo

   MADRID, 6 Mar. (Portaltic/EP) -

   Un grupo de investigadores ha descubierto una vulnerabilidad en el 'firmware' y en el 'hardware' de los procesadores de Intel, concretamente en el motor de seguridad, que no es posible solucionar en chips de generaciones anteriores a la décima -la más reciente.

Los investigadores del proveedor de soluciones de seguridad Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, el Motor de seguridad y gestión convergente, y tiene lugar durante el arranque del ROM.

   Entre las varias funciones que tiene Intel CSME, destaca la de base criptográfica para tecnologías de seguridad de 'hardware' de Intel. A pesar de que este 'firmware' implemente medidas de seguridad como el EPID (ID de privacidad mejorada) y el módulo de 'software' TPM, que permite almacenar claves de cifrado sin necesidad de un chip, este sistema tiene un vulnerabilidad en el ROM de arranque.

   Este error en la etapa inicial del arranque permite el control sobre la lectura de la clave del procesador y las demás claves. Este acceso podría permitir a los piratas informáticos falsificar el código de cualquier 'firmware' de Intel CSME sin que los sistemas de autentificación lo detecten y obtener permisos nivel cero -los más altos.

   La vulnerabilidad del arranque permite tomar el control de la ejecución de código antes que el mecanismo de generación de claves hardware en el almacenamiento de clave segura (SKS) esté bloqueado. Este fallo afecta a todos los conjuntos de procesadores de Intel, excepto los que usan la arquitectura Ice Point, en la décima generación, la más reciente.

   Esta vulnerabilidad no se puede solucionar mediante 'software', según Positive Technologies, por lo que Intel está tratando de bloquear todos los vectores de explotación posibles, sin embargo el último parche de seguridad, CVE-2019-0090, solo aborda un vector de ataque potencial y no todos.

Esta nueva vulnerabilidad se añade a una serie de fallos de seguridad que han afectado a los procesadores de Intel en los últimos años, como Meltdown y Spectre, que afectaron a millones de ordenadores y para los que Intel se vio obligado a distribuir varios parches de emergencia.

Contador

Lo más leído

  1. 1

    Coronavirus.- República Checa prorroga hasta el 11 de abril las medidas contra el coronavirus

  2. 2

    Coronavirus.- Canadá gasta 1.300 millones en material médico por la carencia de suministros para frenar el coronavirus

  3. 3

    Coronavirus.- La ONU pide "no perder de vista" las necesidades de los migrantes venezolanos en plena pandemia

  4. 4

    Coronavirus.- República Dominicana anuncia medidas para ayudar a las familias vulnerables por el coronavirus

  5. 5

    Coronavirus.- Alemania suma casi 5.500 nuevos contagios y cerca de 150 fallecidos en 24 horas