Aquellos equipos que cuenten con procesadores Intel Skylake U o Intel Kaby Lake U sufren de una grave vulnerabilidad en la depuración USB que permite la instalación de todo tipo de malware.
Los investigadores de Positive Technologies han publicado que tanto los procesadores Intel Skylake U como los Intel Kaby Lake U tienen una vulnerabilidad muy importante referente a USB debugging, lo cual permitiría realizar ataques a los sistemas. Lo que permite esta vulnerabilidad a aquellos que quieren realizar un arque de estas características es sortear los mecanismos de seguridad usando una vulnerabilidad en la interfaz de depuración que permitirá la instalación de código malicioso, la modificación del firmware e incluso reescribir completamente la BIOS.
Según la investigación, este fallo estaría presente en cualquier procesador Skylake que tenga una interfaz de depuración de acceso mediante USB 3.0. Fallos de seguridad hay todos los días y en muchos dispositivos, pero el gran problema de este agujero de seguridad es que es completamente indetectable por las utilidades de seguridad que existen en la actualidad, así que podríamos tener este problema y no saberlo.
Hace tiempo, la depuración se realizaba mediante un dispositivo especial, el cual hacia uso de un puerto de depuración especializado dentro de la placa base, con un conector especial, pero desde Skylake se utiliza una interfaz de contacto directo que permite acceso a la JTAG (Joint Test Action Group), mediante el puerto USB 3.0.
Estariamos ante una posible nueva ola de ataques mediante ‘BadUSB’, el cual ya no se quedaría solo en la corrupción de los sistemas, también se utilizaría para infectarlos con malware, herramientas de espionaje y cualquier otro malware que se quiera utilizar para infectar los sistemas. Intel ya está al corriente de este fallo de seguridad, ya que desde la compañía Positive Technologies les han comunicado este fallo, aunque de momento cualquier equipo con procesador Intel Skylake U o Intel Kaby Lake U es vulnerable, sea cual sea su sistema operativo o el software de seguridad que utilice.
Fuente: overclock3d
En efecto, es un problema muy graVe. Si no voy errado, etas CPU’s de la serie U son las de bajo consumo orientadas a sistemas portátiles ¿no? Menos mal para mí…En cualquier caso, espero que Intel encuentre una forma de parchear esto, porque es un coladero muy peligroso.