Skip to main content

Grave error de Intel podría afectar tu computadora

Un gravísimo problema está afectando a miles de computadoras Intel, anteriores a las versiones de décima generación, ya que se ha encontrado una vulnerabilidad en la ROM del Converged Security and Management Engine (CSME).

Lo particular y peligroso es que este bug hace imposible corregir los errores de firmware que están codificados en la ROM de máscara de microprocesadores y conjuntos de chips.

Recommended Videos

Sin embargo, la mayor preocupación es que debido a que esta vulnerabilidad, hay un compromiso real a nivel de hardware, lo que obligaría a cambiarlo.

La vulnerabilidad real se denomina CVE-2019-0090, e impacta lo que en español sería algo así como el «motor de gestión y seguridad convergente» de Intel, anteriormente llamado Management Engine BIOS Extension (MEBx).

Intel CSME
Imagen utilizada con permiso del titular de los derechos de autor

El error fue descubierto por los expertos en seguridad de Positive Technologies, que explican cómo funciona el problema: «Intel CSME interactúa con el microcódigo de la CPU para autenticar el firmware UEFI BIOS usando BootGuard. Intel CSME también carga y verifica el firmware del Controlador de administración de energía responsable de suministrar energía a los componentes del chipset Intel».

Positive Technologies agregó que hay otras funciones importantes que ejecuta el CSME, pues es «es la base criptográfica para las tecnologías de seguridad de hardware desarrolladas por Intel y utilizadas en todas partes, como DRM, fTPM e Intel Identity Protection. En su firmware, implementa EPID (ID de privacidad mejorada). EPID es un procedimiento para la certificación remota de sistemas confiables que permite identificar computadoras individuales de manera inequívoca y anónima, lo que tiene varios usos: estos incluyen proteger el contenido digital, asegurar las transacciones financieras y realizar la certificación IoT».

La vulnerabilidad permite extraer la clave del chipset y manipular parte de la clave de hardware y el proceso de su generación. El bug también prepara el escenario para la ejecución de código arbitrario con privilegios de nivel cero en Intel CSME. Esto significa que un atacante puede explotar el chipset y usar la clave criptográfica raíz que puede otorgarle acceso a todo en un dispositivo.

El principal problema además es que Intel reconoció que «el parche para CVE-2019-0090 aborda solo un vector de ataque potencial, que involucra al Integrated Sensors Hub (ISH)», por lo que las investigaciones continuarán en busca de una solución definitiva.

Intel rechazó «repugnantemente» algunas devoluciones de CPU defectuosas, dice YouTuber
Intel

Intel finalmente ha roto su silencio sobre los problemas de inestabilidad que afectan a las CPU de 13ª y 14ª generación en los últimos meses, pero parece que solo hemos obtenido una respuesta a medias al problema. Gamer's Nexus publicó un video en el que desglosa lo que el canal de YouTube llamó "la mayor cagada de Intel" hasta la fecha y muestra cómo el problema va más allá del razonamiento que Intel compartió esta semana.

Si no está al día, Intel publicó un mensaje en sus foros culpando por la inestabilidad a las solicitudes de voltaje incorrectas dentro del microcódigo de la CPU. Básicamente, el procesador recibía una energía inadecuada, lo que provocaba inestabilidad y degradación dentro de la CPU. Sin embargo, ese no es el único problema con las CPU de 13ª y 14ª generación. Algunas CPU se ven afectadas por un defecto de fabricación que no se puede arreglar con una actualización de microcódigo, e Intel no lo abordó en su declaración pública.

Leer más
Intel rompe el silencio sobre el desastroso problema de inestabilidad
intel cpu core i9 14900ks filtracion

Intel finalmente ha proporcionado una actualización sobre los problemas de inestabilidad en las CPU de 13ª y 14ª generación. Una actualización publicada por Thomas Hannaford, gerente de comunicaciones de Intel, atribuye la inestabilidad a un error en el microcódigo que solicita números de voltaje incorrectos, lo que lleva a la inestabilidad en el procesador.

La compañía está lanzando un parche de microcódigo que "aborda la causa raíz de la exposición a voltajes elevados". Intel dice que la actualización debería llegar a mediados de agosto. Mientras tanto, Intel anima a los usuarios que experimentan problemas de inestabilidad a que se pongan en contacto con su equipo de asistencia para obtener ayuda. El error de microcódigo se descubrió después de que Intel revisara los procesadores que se devolvieron debido a problemas de estabilidad, lo que sugiere que Intel quiere arreglar la situación con los usuarios afectados, aunque no llegó a disculparse por una sequía de meses en la comunicación sobre el asunto.

Leer más
Desarrollador de juegos dice que con las CPU inestables de Intel: «Podría perder más de $ 100K»
desarrollador juegos cpu inestables intel level1techs

Jacob Roach / DT
Los mejores procesadores de Intel han estado fallando durante meses y, a pesar de muchos intentos, el problema no está cerca de solucionarse. De hecho, el impacto podría ser mucho peor de lo que pensábamos.

Los informes originales sobre problemas de estabilidad con el Core i9-13900K y el Core i9-14900K provienen de jugadores de PC, pero ahora escuchamos que también se están bloqueando en los servidores. Eso puede provocar daños graves, y un desarrollador de juegos estima que la inestabilidad puede costarles hasta $ 100K en jugadores perdidos.

Leer más