Skip to main content

Grave error de Intel podría afectar tu computadora

Un gravísimo problema está afectando a miles de computadoras Intel, anteriores a las versiones de décima generación, ya que se ha encontrado una vulnerabilidad en la ROM del Converged Security and Management Engine (CSME).

Lo particular y peligroso es que este bug hace imposible corregir los errores de firmware que están codificados en la ROM de máscara de microprocesadores y conjuntos de chips.

Sin embargo, la mayor preocupación es que debido a que esta vulnerabilidad, hay un compromiso real a nivel de hardware, lo que obligaría a cambiarlo.

La vulnerabilidad real se denomina CVE-2019-0090, e impacta lo que en español sería algo así como el «motor de gestión y seguridad convergente» de Intel, anteriormente llamado Management Engine BIOS Extension (MEBx).

Intel CSME
Imagen utilizada con permiso del titular de los derechos de autor

El error fue descubierto por los expertos en seguridad de Positive Technologies, que explican cómo funciona el problema: «Intel CSME interactúa con el microcódigo de la CPU para autenticar el firmware UEFI BIOS usando BootGuard. Intel CSME también carga y verifica el firmware del Controlador de administración de energía responsable de suministrar energía a los componentes del chipset Intel».

Positive Technologies agregó que hay otras funciones importantes que ejecuta el CSME, pues es «es la base criptográfica para las tecnologías de seguridad de hardware desarrolladas por Intel y utilizadas en todas partes, como DRM, fTPM e Intel Identity Protection. En su firmware, implementa EPID (ID de privacidad mejorada). EPID es un procedimiento para la certificación remota de sistemas confiables que permite identificar computadoras individuales de manera inequívoca y anónima, lo que tiene varios usos: estos incluyen proteger el contenido digital, asegurar las transacciones financieras y realizar la certificación IoT».

La vulnerabilidad permite extraer la clave del chipset y manipular parte de la clave de hardware y el proceso de su generación. El bug también prepara el escenario para la ejecución de código arbitrario con privilegios de nivel cero en Intel CSME. Esto significa que un atacante puede explotar el chipset y usar la clave criptográfica raíz que puede otorgarle acceso a todo en un dispositivo.

El principal problema además es que Intel reconoció que «el parche para CVE-2019-0090 aborda solo un vector de ataque potencial, que involucra al Integrated Sensors Hub (ISH)», por lo que las investigaciones continuarán en busca de una solución definitiva.

Recomendaciones del editor

DT en Español
Apple corrigió este grave error que ponía en jaque tu privacidad
iPhone 15 Plus

Un complejo error de la época de iOS 14 en 2020, acaba de corregir Apple, se trata de una configuración de privacidad para iPhone e iPad.

La función de aquel entonces, evitaría supuestamente que los enrutadores inalámbricos y los puntos de acceso cercanos recopilaran la dirección MAC única de un dispositivo Apple.

Leer más
Intel usa IA para que la batería de su computadora dure más
intel meteor lake ia

Intel
Se espera que los próximos procesadores de escritorio de 14ª generación de Intel sean una actualización menor, lo cual es un poco decepcionante. Por otro lado, la serie móvil se perfila como bastante emocionante. Durante la conferencia Hot Chips de este año en la Universidad de Stanford, los ejecutivos de Intel confirmaron que la próxima serie Meteor Lake de 14ª generación será impulsada por IA.

Los chips de Meteor Lake podrán hacer uso de la IA para administrar la energía y la transición entre los estados activos y de baja potencia, según la información compartida por PCWorld. La compañía lo llama la "Arquitectura de eficiencia energética de Intel" y se puede esperar que el esquema de energía basado en IA se abra camino en futuros productos, incluidos sus próximos procesadores de cliente.

Leer más
Miles de millones de CPU Intel están filtrando contraseñas y matando el rendimiento
cpu intel filtrando contrasenas matando rendimiento core

Intel
Recientemente se ha descubierto una vulnerabilidad aterradora en algunos procesadores Intel, y aunque las mejores CPU no se ven afectadas, miles de millones de chips podrían serlo. Según el investigador que detectó por primera vez la vulnerabilidad Downfall, "todos en Internet se ven afectados". Esto se ve agravado por el hecho de que un hacker experto podría robar algunos de los datos más confidenciales de las computadoras afectadas, incluidas las contraseñas.

Downfall fue descubierto por un científico investigador senior de Google, Daniel Moghimi, quien creó una página dedicada a él, detallando cómo funciona y qué puede hacer. Downfall apunta a la instrucción Gather en chips Intel, que normalmente ayuda a la CPU a acceder rápidamente a varios datos distribuidos en diferentes partes de su memoria. Sin embargo, con la falla, los registros de hardware internos pueden estar expuestos al software. Si el software se ve comprometido, es posible que los piratas informáticos puedan apoderarse de datos confidenciales de la PC.

Leer más