Nueva vulnerabilidad en firmware de Intel no se puede reparar

Los investigadores de Positive Technologies han encontrado
una nueva vulnerabilidad de CSME, el motor de seguridad de Intel, este error
tiene lugar durante el arranque de la memoria ROM.

Debido a que este fallo de seguridad reside en la ROM Mask
CSME, una pieza de silicio que ejecuta la primera parte del firmware CSME, esta
vulnerabilidad no se puede parchear mediante actualización de firmware.

Dicha vulnerabilidad la encontramos en la ROM de Intel CSME
(Converged Security and Management Engine) y puede poner en peligro la
confianza que ha construido Intel y la base de seguridad sólida en las
plataformas de la compañía. El problema reside en que es imposible corregir los
errores de firmware que están codificados en la ROM.

Entre las funciones que tiene Intel CSME, destaca la de base
criptográfica para tecnologías de seguridad de hardware de Intel. A pesar de
las medidas de seguridad EPID (Enhanced Privacy ID) y el módulo de software
TPM, estas medidas que permiten almacenar claves de cifrado sin necesidad de un
chip tienen una vulnerabilidad.

Debido a este error en la etapa inicial del arranque,
permite tomar el control de la lectura de la clave del procesador y demás
claves que estén almacenadas. Con dicho acceso los atacantes podrían falsificar
el código de cualquier firmware de Intel CSME sin que los sistemas de
autenticación lo detecten y obtener permisos privilegiados como root.

Esta vulnerabilidad de arranque permite conseguir la
ejecución de código antes de que el almacenamiento de clave segura (SKS)
esté bloqueado. Los únicos procesadores de Intel los cuales no se ven afectados
por esta vulnerabilidad serían los que usan la arquitectura Ice Point, es decir
la décima generación.

Según Positive Technologies esta vulnerabilidad no es
posible solucionar mediante software, por tanto Intel está tratando de bloquear
todos los vectores de explotación posible, sin embargo el último parche de
seguridad solo aborda un vector de ataque potencial y no todos.

Esta vulnerabilidad se añade a una serie de fallos de
seguridad que han sufrido los procesadores de Intel en los últimos años como
Meltdown y Specte, que afectaron a millos de ordenadores Intel.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity