Un error en el CSME de Intel permite ataques imposibles de detectar: para parchearlo al completo hace falta sustituir el chip

0
374

Durante el año pasado los investigadores descubrieron un error en el sistema de seguridad de los chips de Intel que rápidamente fue parcheado. Sin embargo, es mucho peor de lo que se pensaba, según una nueva investigación. De hecho, no hay parche completo que se pueda aplicar, para evitar la vulnerabilidad directamente se debe sustituir el chip por uno de nueva generación.

Atacando al CSME en Intel

La vulnerabilidad se encuentra en todos los chips de Intel que cuentan con CSME. Pero, ¿qué es exactamente CSME? Hace referencia a ‘Intel Converged Security and Management Engine’, un subsistema dentro de los chips de Intel que viene integrado en las últimas generaciones de sus procesadores. El CSME es una característica de seguridad que se ejecuta al inicio y es responsable de verificar y autenticar todo el firmware posterior.

Intel chip

CSME verifica por ejemplo el firmware del UEFI o el controlador de energía para gestionar la fuente de alimentación del chip. También sistemas de seguridad como la tecnología DRM o Intel Enhanced Privacy ID. En esencia, es la base de seguridad para verificar todos los procesos sensibles que realiza el chip.

La primera vez que se supo de este error en el CSME fue con el lanzamiento de un parche en mayo de 2019. Esa actualización decía parchear un error en el firmware que permitía ejecutar código desde dentro del CSME si se tenía acceso físico al ordenador de la víctima. Hay que tener en cuneta que este error es distinto al caso de Meltdown y Spectre, así como también al de ZombieLoad.

Intel chip

Ahora, según Positive Technologies, han descubierto que la vulnerabilidad es aún peor y es posible obtener la clave base del CSME que cifra el sistema. También indican que se puede atacar a la víctima sin tener acceso físico al ordenador y sólo accediendo con un malware a la red local del mismo. Para el ataque se aprovecha un periodo de tiempo corto en el que el CSME se deja al descubierto en la ROM de arranque.

A Intel se le acaba la fiesta en portátiles: en 2020 Qualcomm y (sobre todo) AMD le van a plantar cara a lo bestia

Indican los investigadores que este error no hay forma alguna de corregirlo al 100% mediante software. Para conseguir eso habría que sustituir el chip por uno de nueva generación. Concretamente los chips de 10ª generación o superior ya no se ven afectados por este error. Una prueba más de que no hay hardware o software perfecto.

Vía | Neewsweek
Más información | Positive Technologies