Skip to main content

Grave error de Intel podría afectar tu computadora

Un gravísimo problema está afectando a miles de computadoras Intel, anteriores a las versiones de décima generación, ya que se ha encontrado una vulnerabilidad en la ROM del Converged Security and Management Engine (CSME).

Lo particular y peligroso es que este bug hace imposible corregir los errores de firmware que están codificados en la ROM de máscara de microprocesadores y conjuntos de chips.

Sin embargo, la mayor preocupación es que debido a que esta vulnerabilidad, hay un compromiso real a nivel de hardware, lo que obligaría a cambiarlo.

La vulnerabilidad real se denomina CVE-2019-0090, e impacta lo que en español sería algo así como el «motor de gestión y seguridad convergente» de Intel, anteriormente llamado Management Engine BIOS Extension (MEBx).

Intel CSME
Imagen utilizada con permiso del titular de los derechos de autor

El error fue descubierto por los expertos en seguridad de Positive Technologies, que explican cómo funciona el problema: «Intel CSME interactúa con el microcódigo de la CPU para autenticar el firmware UEFI BIOS usando BootGuard. Intel CSME también carga y verifica el firmware del Controlador de administración de energía responsable de suministrar energía a los componentes del chipset Intel».

Positive Technologies agregó que hay otras funciones importantes que ejecuta el CSME, pues es «es la base criptográfica para las tecnologías de seguridad de hardware desarrolladas por Intel y utilizadas en todas partes, como DRM, fTPM e Intel Identity Protection. En su firmware, implementa EPID (ID de privacidad mejorada). EPID es un procedimiento para la certificación remota de sistemas confiables que permite identificar computadoras individuales de manera inequívoca y anónima, lo que tiene varios usos: estos incluyen proteger el contenido digital, asegurar las transacciones financieras y realizar la certificación IoT».

La vulnerabilidad permite extraer la clave del chipset y manipular parte de la clave de hardware y el proceso de su generación. El bug también prepara el escenario para la ejecución de código arbitrario con privilegios de nivel cero en Intel CSME. Esto significa que un atacante puede explotar el chipset y usar la clave criptográfica raíz que puede otorgarle acceso a todo en un dispositivo.

El principal problema además es que Intel reconoció que «el parche para CVE-2019-0090 aborda solo un vector de ataque potencial, que involucra al Integrated Sensors Hub (ISH)», por lo que las investigaciones continuarán en busca de una solución definitiva.

Recomendaciones del editor

Intel Meteor Lake de 14ª generación: arquitectura, especificaciones y rendimiento
intel meteor lake 14 generacion de  generaci n

Los procesadores Meteor Lake de 14ª generación de Intel ya están aquí, y están listos para competir contra algunos de los mejores procesadores para portátiles. Si bien actualmente no tienen, y es posible que nunca lo tengan, contrapartes de escritorio, los chips Meteor Lake brindan un rendimiento gráfico mejorado, capacidades de IA y un alto número de núcleos a computadoras portátiles delgadas y livianas.

¿Qué hay de nuevo en Meteor Lake y en qué destacarán estas CPU? Con el anuncio de Intel, ahora conocemos las respuestas a esas preguntas.
Precios y fecha de lanzamiento
Intel
Intel Meteor Lake se lanzó oficialmente el 14 de diciembre de 2023, con varios chips disponibles en computadoras portátiles fabricadas por socios de Intel. Antes de eso, Intel reveló más información sobre la línea durante la conferencia Intel Innovation celebrada a principios de 2023.

Leer más
Por qué los laptops más potentes de 2024 podrían no utilizar los últimos chips de Intel
mejores laptops dell que puedes comprar

Mark Coppock /DT
Intel está a punto de agregar una gran cantidad de chips nuevos a su lista de los mejores procesadores, y según una nueva filtración, las próximas computadoras portátiles Dell XPS y Alienware contarán con algunas de las últimas CPU Meteor Lake de Intel, incluidas las Core Ultra 7 y Core Ultra 9. Sin embargo, los procesadores Raptor Lake de la generación anterior de Intel también están haciendo una aparición sorprendente en la línea, lo cual no es una gran señal.

Windows Report publicó una filtración exclusiva que nos muestra toda una gama de portátiles de gama alta, que la publicación predice que deberían anunciarse durante el CES 2024. Esto incluye portátiles ultrafinos Dell XPS 13, 14 y 16, pero también hay muchas opciones para los jugadores, como el Alienware m16 R2, x16 R2 y m18 R2. Se dice que todos estos portátiles cuentan con las mejores GPU de Nvidia de la serie RTX 40.

Leer más
¿Qué es el CPU de una computadora? Te lo explicamos
¿Qué es el CPU de una computadora? Te lo explicamos

Llevamos tiempo escribiendo sobre tarjetas gráficas, GPU y CPU, y muchas veces nos olvidamos de algo fundamental: explicar bien de qué se tratan estas siglas. Si has visto los recientes lanzamientos de las laptops de Apple, por ejemplo, te habrás encontrado con una peculiar terminología usada para referirse a diferentes partes de las computadoras, todo lo cual puede resultar confuso. Uno de ellos es “CPU”, que son las iniciales en inglés de Unidad Central de Procesamiento. Para que te hagas una idea, la mayoría de tus dispositivos tienen uno, ya sea reloj inteligente, o una computadora. Te explicamos a continuación qué es el CPU de una computadora.
¿Qué hace que un procesador sea “la” Unidad de Procesamiento Central?
La unidad de procesamiento central o procesador, es "el" componente central, lo que hace que una computadora sea una computadora, aunque no es la computadora en sí misma: es solo el cerebro de la operación. Es un pequeño chip que se encuentra alojado en la tarjeta principal de una computadora, ya sea de escritorio, portátil o tableta.

Está claramente separado de la memoria RAM, que es donde se trabaja la información volátil o temporal, y la tarjeta gráfica, que maneja toda la representación de video y gráficos 3D que se proyectan en tu monitor o pantalla.

Leer más