Expertos descubrieron que los chips Intel tienen una vulnerabilidad al momento de arrancar, por lo que cualquier tipo de parche de firmware no funcionaría.
Un grupo de expertos investigadores pertenecientes a Positive Technologies han descubierto una preocupante falla en los recientes chips Intel, que al parecer no podría ser corregida mediante una actualización.
Aunque se trata de un problema difícil de vulnerar, este no tendría reparación. Según indican los expertos, el problema radica en el sector donde se encuentra el motor de Gestión y Seguridad Convergente Intel (CSME), lugar donde el Chip realiza el control de toda la gestión trascendental de un equipo.
Estas tareas serían las siguientes: Arranque del sistema, niveles de potencia, firmware y, una de las más complejas, todas la funciones criptográficas. Según señalan los investigadores, esta pequeña brecha en la seguridad puede ser una puerta para los piratas informáticos que buscan ingresar virus y controlar las PC.
Intel y grave falla en sus chips
Recordemos que, esta no sería la primer vez que un chip de la compañía presenta fallas, ya que durante el año 2018 la empresa enfrentó fuertes críticas debido a dos defectos llamados Meldown y Spectre, los cuales provocaron serios problemas ya que algunos piratas informáticos aprovecharon la instancia para robar datos.
El CSME, es un sistema que tiene su propio funcionamiento aparte, por lo que él por si solo ejecuta su propia RAM, CPU Y ROM, que están basadas en el sistema 486, siendo una de las primeras etapas que se ejecuta cuando arranca una computadora. Es por esto que, una de las principales funciones que tiene este mecanismo es proteger toda la memoria del dispositivo.
Sin embargo, con la reciente falla, antes del periodo de tiempo antes mencionado, existe un breve momento en el que un pirata podría tener acceso local o físico a una máquina, generando una serie de cambios dentro de su computadora. Entre estos se encuentran la posibilidad de activar la DMA en la RAM, sobrescribiéndola pudiendo así robar toda la ejecución del código inicial.
En palabras de Mark Ermolov, investigador de Positive Technologies «Esta clave (del conjunto de chips) no es específica de la plataforma, ya que se utiliza una sola clave para toda una generación de conjuntos de chips Intel(…) y por esta razón, la vulnerabilidad no puede repararse, creemos que extraer esta clave por un pirata informático es solo cuestión de tiempo, y cuando esto suceda, reinará un verdadero caos».
Finalmente, la compañía aún no ha comentado nada de forma oficial con respecto a esta situación, que podría poner en peligro todo su mecanismo de seguridad en un futuro cercano en el caso que no se pueda solucionar, indicó FayerWayer.
Fuente: iProup
¿Buscas emprender un camino en el cual puedas explotar tus habilidades de hacker a favor de organismos y empresas? Con EducaciónIT aprenderás las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, adentrándote en los conceptos de Vulnerabilidad y Exploit, y mucho más. Conoce más de nuestro curso de Ethical Hacking – Penetration Testing.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta