Procesadores de Intel tienen una vulnerabilidad que afecta al arranque de la BIOS
¿Alguien sabe cuántas vulnerabilidades llevamos en los procesadores de Intel? Nosotros ya hemos perdido la cuenta y ya nos liamos entre unas y otras vulnerabilidades. A todas estas vulnerabilidades de los procesadores de Intel debemos sumar una nueva. Investigadores de seguridad han encontrado un error dentro de las tecnologías de las CPU de Intel que parece haber sido parcheado.
Según los investigadores, Intel el pasado año ya habría parcheado esta vulnerabilidad, aunque no nos enteramos. Lo conocemos gracias al informe publicado por Positive Technologies, el cual se ha dado a conocer en el día de hoy. Según este: “la mayoría de los chipsets de Intel lanzados en los últimos cinco años contienen la vulnerabilidad en cuestión”
- TDP/TDP predeterminado: 65W
- Numero de núcleos de cpu: 6
- Reloj de aumento máx.: Hasta 4.2GHz
- Solución térmica (MPK): Wraith Stealth
- Versión de PCI Express: PCIe 4.0 x16
Nueva vulnerabilidad de Intel
Las vulnerabilidades, de ser explotadas, no nos enteraremos y los parches de firmware corrigen en gran medida el problema, pero no del todo. Para evitar problemas, los investigadores indican que se deben reemplazar los procesadores por versiones no afectadas. Que se sepa, solo la 10ª Generación de Intel estaría exenta de este problema, aunque aún no se venden.
Dicha vulnerabilidad se ha denominado técnicamente como CVE-2019-0090. La vulnerabilidad afecta al Intel Converged Security and Management Engine (CSME). El CSME es una característica de seguridad (si, nosotros también vemos la ironía) integrada en los procesadores modernos de la compañía. Esta se basa en la criptografía para todas las tecnologías y firmware en las plataformas de la compañía.
Mark Ermolov, Especialista Principal en Seguridad de Positive Technologies destaca que CSME es uno de los primeros elementos en ejecutarse. Dicho sistema es responsable de verificar criptográficamente y autenticar el firmware de los diferentes controladores. CSME para rematarlo es “la base criptográfica” para todas las tecnologías de Intel como EPID (ID de privacidad mejorada), Intel Identity Protection, los DRM o TPM basados en firmware.
Teóricamente en mayo de 2019, con la actualización Intel SA-00213 se parchea la raíz que genera la vulnerabilidad CSME. Inicialmente esta vulnerabilidad se describió como error de firmware que permitía un atacante con acceso físico escalar privilegios en la CPU.
Ermolov destaca que también se puede explotar por “acceso local”, o lo que es lo mismo, un dispositivo infectado. Dicho malware debería de tener acceso a la ejecución del código del sistema operativo o el código a nivel de BIOS.
Fuente: zdnet
