Skip to main content

Grave error de Intel podría afectar tu computadora

Un gravísimo problema está afectando a miles de computadoras Intel, anteriores a las versiones de décima generación, ya que se ha encontrado una vulnerabilidad en la ROM del Converged Security and Management Engine (CSME).

Lo particular y peligroso es que este bug hace imposible corregir los errores de firmware que están codificados en la ROM de máscara de microprocesadores y conjuntos de chips.

Sin embargo, la mayor preocupación es que debido a que esta vulnerabilidad, hay un compromiso real a nivel de hardware, lo que obligaría a cambiarlo.

La vulnerabilidad real se denomina CVE-2019-0090, e impacta lo que en español sería algo así como el «motor de gestión y seguridad convergente» de Intel, anteriormente llamado Management Engine BIOS Extension (MEBx).

Intel CSME

El error fue descubierto por los expertos en seguridad de Positive Technologies, que explican cómo funciona el problema: «Intel CSME interactúa con el microcódigo de la CPU para autenticar el firmware UEFI BIOS usando BootGuard. Intel CSME también carga y verifica el firmware del Controlador de administración de energía responsable de suministrar energía a los componentes del chipset Intel».

Positive Technologies agregó que hay otras funciones importantes que ejecuta el CSME, pues es «es la base criptográfica para las tecnologías de seguridad de hardware desarrolladas por Intel y utilizadas en todas partes, como DRM, fTPM e Intel Identity Protection. En su firmware, implementa EPID (ID de privacidad mejorada). EPID es un procedimiento para la certificación remota de sistemas confiables que permite identificar computadoras individuales de manera inequívoca y anónima, lo que tiene varios usos: estos incluyen proteger el contenido digital, asegurar las transacciones financieras y realizar la certificación IoT».

La vulnerabilidad permite extraer la clave del chipset y manipular parte de la clave de hardware y el proceso de su generación. El bug también prepara el escenario para la ejecución de código arbitrario con privilegios de nivel cero en Intel CSME. Esto significa que un atacante puede explotar el chipset y usar la clave criptográfica raíz que puede otorgarle acceso a todo en un dispositivo.

El principal problema además es que Intel reconoció que «el parche para CVE-2019-0090 aborda solo un vector de ataque potencial, que involucra al Integrated Sensors Hub (ISH)», por lo que las investigaciones continuarán en busca de una solución definitiva.

Recomendaciones del editor

DT en Español
Intel podría darnos dispositivos Wi-Fi 7 mucho antes de que Apple se ponga manos a la obra
El estándar Wi-Fi 802.11bf promete revolucionar el internet inalámbrico.

Es posible que Wi-Fi 7 no exista en los dispositivos de hoy, pero eso no impide que Intel siga adelante con él. Intel planea introducir Wi-Fi 7 en algún momento de 2024, justo cuando Apple recurre a Wi-Fi 6E para sus próximos dispositivos. Intel duplicará los esfuerzos de desarrollo de Wi-Fi 7 durante el próximo año, según Eric McLaughlin, vicepresidente de soluciones inalámbricas de Intel.

"Actualmente estamos desarrollando el Wi-Fi '802.11be' de Intel para obtener la certificación 'Wi-Fi Alliance', y se instalará en productos de PC como computadoras portátiles para 2024", dijo McLaughlin en una conferencia de prensa el día de hoy. "Esperamos que aparezca en los principales mercados en 2025".

Leer más
Actualiza Google Chrome ahora para protegerte de un error de seguridad urgente
Cómo cambiar la imagen de fondo en Google Chrome.

Google publicó una actualización de seguridad para su navegador Chrome que corrige lo que se conoce como un error de día cero. El problema afecta a Chrome en Windows, Mac y Android. La falla puede conducir a la ejecución de código arbitrario, una grave vulnerabilidad de seguridad, por lo que es mejor descargar e instalar la última versión de inmediato. Los errores de día cero significan que esta es una debilidad conocida y, en este caso, Google dijo que la falla ya está siendo explotada por piratas informáticos.

Google no publicó una explicación detallada de cómo funciona el exploit, pero lo hará cuando la mayoría de las personas se hayan actualizado, lo que hace que el peligro de nuevos ataques sea menos grave. El error más grave se identifica como CVE-2022-2294 y la actualización también corrige CVE-2022-2295 y CVE-2022-2296.

Leer más
Esta vulnerabilidad roba datos de las CPU Intel y AMD, y probablemente estés afectado
Imagen típica de un hacker con una laptop para aprender a cómo saber si tu celular ha sido hackeado

Los investigadores acaban de describir una nueva vulnerabilidad que afecta a los chips del procesador, y se llama Hertzbleed. Si se utiliza para llevar a cabo un ataque de ciberseguridad, esta vulnerabilidad puede ayudar al atacante a robar claves criptográficas secretas.

La escala de la vulnerabilidad es algo asombrosa: según los investigadores, la mayoría de las CPU de Intel y AMD podrían verse afectadas. ¿Deberíamos preocuparnos por Hertzbleed?

Leer más