Skip to main content

Grave error de Intel podría afectar tu computadora

Un gravísimo problema está afectando a miles de computadoras Intel, anteriores a las versiones de décima generación, ya que se ha encontrado una vulnerabilidad en la ROM del Converged Security and Management Engine (CSME).

Lo particular y peligroso es que este bug hace imposible corregir los errores de firmware que están codificados en la ROM de máscara de microprocesadores y conjuntos de chips.

Sin embargo, la mayor preocupación es que debido a que esta vulnerabilidad, hay un compromiso real a nivel de hardware, lo que obligaría a cambiarlo.

La vulnerabilidad real se denomina CVE-2019-0090, e impacta lo que en español sería algo así como el «motor de gestión y seguridad convergente» de Intel, anteriormente llamado Management Engine BIOS Extension (MEBx).

Intel CSME
Imagen utilizada con permiso del titular de los derechos de autor

El error fue descubierto por los expertos en seguridad de Positive Technologies, que explican cómo funciona el problema: «Intel CSME interactúa con el microcódigo de la CPU para autenticar el firmware UEFI BIOS usando BootGuard. Intel CSME también carga y verifica el firmware del Controlador de administración de energía responsable de suministrar energía a los componentes del chipset Intel».

Positive Technologies agregó que hay otras funciones importantes que ejecuta el CSME, pues es «es la base criptográfica para las tecnologías de seguridad de hardware desarrolladas por Intel y utilizadas en todas partes, como DRM, fTPM e Intel Identity Protection. En su firmware, implementa EPID (ID de privacidad mejorada). EPID es un procedimiento para la certificación remota de sistemas confiables que permite identificar computadoras individuales de manera inequívoca y anónima, lo que tiene varios usos: estos incluyen proteger el contenido digital, asegurar las transacciones financieras y realizar la certificación IoT».

La vulnerabilidad permite extraer la clave del chipset y manipular parte de la clave de hardware y el proceso de su generación. El bug también prepara el escenario para la ejecución de código arbitrario con privilegios de nivel cero en Intel CSME. Esto significa que un atacante puede explotar el chipset y usar la clave criptográfica raíz que puede otorgarle acceso a todo en un dispositivo.

El principal problema además es que Intel reconoció que «el parche para CVE-2019-0090 aborda solo un vector de ataque potencial, que involucra al Integrated Sensors Hub (ISH)», por lo que las investigaciones continuarán en busca de una solución definitiva.

Recomendaciones del editor

DT en Español
CES 2023: Las nuevas CPU de 13ª generación de Intel son más rápidas, más baratas y más eficientes
cpu 13 generacion intel mas rapidas baratas eficientes generaci  n

CES 2023: Noticias, cobertura en vivo y novedades | Digital Trends Español

Intel está expandiendo enormemente su línea de procesadores de escritorio Raptor Lake. Como se anunció durante CES 2023, la gama de CPU recibirá algunas entradas nuevas, y estos próximos procesadores priorizan la eficiencia al zonificar el rendimiento por vatio.

Leer más
La CPU de 24 núcleos para portátiles de Intel podría superar a los procesadores i9 de escritorio
cpu 24 nucleos portatiles intel procesadores i9 m  viles raptor lake de 13 generaci n

CES 2023: Noticias, cobertura en vivo y novedades | Digital Trends Español

Intel está llevando el número de núcleos de CPU de las computadoras portátiles a lugares en los que nunca antes habían estado. La compañía anunció sus procesadores móviles Raptor Lake de 13ª generación en CES 2023, incluido el buque insignia Core i9-13980HX, que incluye 24 núcleos masivos que podrían encabezar la lista de los mejores procesadores Intel.

Leer más
Intel acaba de filtrar accidentalmente una misteriosa CPU de 34 núcleos
empleados intel no vacunados licencia sin sueldo

Una misteriosa oblea llena de procesadores Intel Raptor Lake-S fue vista durante Intel Innovation 2022. Si bien eso en sí mismo puede no sonar extraño, la parte extraña es que la oblea contiene chips de 34 núcleos que están etiquetados como Raptor Lake, mientras que el nuevo buque insignia de Intel, Core i9-13900K, alcanza un máximo de 24 núcleos.

¿Intel esconde un procesador aún más potente? Eso sería bueno, pero todas las señales apuntan a que es algo completamente diferente: un chip Sapphire Rapids.
Como lo detectó tom's Hardware, esta oblea, que se exhibió en Intel Innovation 2022, tiene matrices más grandes que las de las matrices de escritorio Raptor Lake que Intel ha mostrado anteriormente. Estas son CPU de 34 núcleos, y el modelo máximo de un Intel Raptor Lake actualmente viene con solo 24. También hay más discrepancias entre la misteriosa oblea y una oblea estándar de Raptor Lake.
Para empezar, los núcleos no están alineados horizontalmente en dos filas como es típico para un troquel Raptor Lake. Los núcleos de este chip también están interconectados con una malla, que se asemeja al aspecto de un procesador de servidor Intel Ice Lake. Por último, hay un total de ocho controladores de memoria DDR5, así como bloques Intel Ultra Path Interconnect (UPI). Esto, una vez más, no es algo que encontraría en una CPU de escritorio de consumo.

Leer más