Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Grave error de Intel podría afectar tu computadora

Add as a preferred source on Google

Un gravísimo problema está afectando a miles de computadoras Intel, anteriores a las versiones de décima generación, ya que se ha encontrado una vulnerabilidad en la ROM del Converged Security and Management Engine (CSME).

Lo particular y peligroso es que este bug hace imposible corregir los errores de firmware que están codificados en la ROM de máscara de microprocesadores y conjuntos de chips.

Recommended Videos

Sin embargo, la mayor preocupación es que debido a que esta vulnerabilidad, hay un compromiso real a nivel de hardware, lo que obligaría a cambiarlo.

La vulnerabilidad real se denomina CVE-2019-0090, e impacta lo que en español sería algo así como el «motor de gestión y seguridad convergente» de Intel, anteriormente llamado Management Engine BIOS Extension (MEBx).

Intel CSME
Imagen utilizada con permiso del titular de los derechos de autor

El error fue descubierto por los expertos en seguridad de Positive Technologies, que explican cómo funciona el problema: «Intel CSME interactúa con el microcódigo de la CPU para autenticar el firmware UEFI BIOS usando BootGuard. Intel CSME también carga y verifica el firmware del Controlador de administración de energía responsable de suministrar energía a los componentes del chipset Intel».

Positive Technologies agregó que hay otras funciones importantes que ejecuta el CSME, pues es «es la base criptográfica para las tecnologías de seguridad de hardware desarrolladas por Intel y utilizadas en todas partes, como DRM, fTPM e Intel Identity Protection. En su firmware, implementa EPID (ID de privacidad mejorada). EPID es un procedimiento para la certificación remota de sistemas confiables que permite identificar computadoras individuales de manera inequívoca y anónima, lo que tiene varios usos: estos incluyen proteger el contenido digital, asegurar las transacciones financieras y realizar la certificación IoT».

La vulnerabilidad permite extraer la clave del chipset y manipular parte de la clave de hardware y el proceso de su generación. El bug también prepara el escenario para la ejecución de código arbitrario con privilegios de nivel cero en Intel CSME. Esto significa que un atacante puede explotar el chipset y usar la clave criptográfica raíz que puede otorgarle acceso a todo en un dispositivo.

El principal problema además es que Intel reconoció que «el parche para CVE-2019-0090 aborda solo un vector de ataque potencial, que involucra al Integrated Sensors Hub (ISH)», por lo que las investigaciones continuarán en busca de una solución definitiva.

Digital Trends Español
Former Digital Trends Contributor
Like its English sibling, Digital Trends Español has a simple mission: to help readers easily understand how tech affects…
ChatGPT tiene una nueva herramienta de búsqueda que simplificará todo
Electronics, Mobile Phone, Phone

Si alguna vez has perdido una gran respuesta de ChatGPT en algún lugar de tu interminable historial de chats, ese dolor de cabeza por fin ha pasado. OpenAI ha lanzado una importante mejora en la búsqueda que te permite encontrar chats antiguos, proyectos, documentos e imágenes todo desde un solo lugar.

Antes de esta actualización, la búsqueda en la barra lateral solo mostraba conversaciones anteriores, dejando los archivos subidos, proyectos e imágenes generadas completamente fuera de alcance. La nueva opción de búsqueda ya está disponible en toda la web, iOS y Android, en todos los planes de ChatGPT, incluidas las cuentas gratuitas.

Read more
Esta nueva IA china está superando lo mejor de OpenAI y Claude Fable
Art, Drawing, Plant

Moonshot AI de China ha lanzado Kimi K3, un modelo masivo de 2,8 billones de parámetros diseñado para programación, investigación, razonamiento y tareas visuales. Moonshot admite que K3 sigue por detrás de Claude Fable 5 y GPT 5,6 Sol en general. Aun así, sus resultados de referencia la sitúan sorprendentemente cerca de ambos, y termina por delante en varias pruebas.

¿Qué tan cerca está el Kimi K3 de los mejores modelos cerrados?

Read more
Los computadores «reales» que hicieron creíble a Jurassic Park
Computer, Computer Hardware, Computer Keyboard

Cuando Steven Spielberg estrenó Jurassic Park en 1993, buena parte de la magia de la película no estaba solo en los dinosaurios generados por computadora, sino en el atrezo tecnológico real que llenaba la Sala de Control del parque. El programador Fabien Sanglard decidió revisar la cinta cuadro por cuadro para identificar, con precisión casi obsesiva, cada equipo y software que aparece en pantalla, y el resultado es un catálogo fascinante de la informática de principios de los años 90.

El primer computador no está en la isla

Read more