Crédito:CC0 Public Domain
La mala noticia:una empresa de investigación de seguridad descubrió que los conjuntos de chips de Intel utilizados en las computadoras durante los últimos cinco años tienen un defecto importante que permite a los piratas informáticos eludir los códigos de cifrado e instalar malware de forma silenciosa, como los registradores de pulsaciones de teclas.
La peor noticia:no hay una solución completa para el problema.
La empresa de seguridad Positive Technologies anunció a fines de la semana pasada que la vulnerabilidad, codificado en la ROM de arranque, expone millones de dispositivos que utilizan la arquitectura Intel al espionaje industrial y filtraciones de información confidencial que no se pueden detectar a medida que ocurren. Debido a que la falla ocurre a nivel de hardware, no se puede parchear.
La firma dijo que un pirata informático necesitaría acceso directo a una red o máquina local, limitando así de alguna manera la posibilidad de ataque. También señalaron que una barrera para el ataque es una clave de conjunto de chips cifrada dentro de la memoria programable de una sola vez (OTP). aunque la unidad que inicia dicho cifrado está expuesta a ataques.
Los investigadores dejaron en claro que la amenaza es seria.
"Dado que la vulnerabilidad de la ROM permite tomar el control de la ejecución del código antes de que el mecanismo de generación de la clave de hardware ... esté bloqueado, y la vulnerabilidad de la ROM no se puede arreglar, creemos que extraer esta clave [de cifrado] es solo cuestión de tiempo, ", Dijeron los investigadores de Positive Technologies.
"Cuando esto pasa, reinará el caos absoluto ".
Advirtieron sobre identificaciones de hardware falsificadas, Extrajo contenido digital y descifrado de datos en discos duros.
La línea de chips más reciente de Intel, Procesadores de décima generación, no son vulnerables a esta amenaza.
Intel, que reconoció que estaba al tanto del problema el otoño pasado, emitió un parche el jueves pasado que aborda parcialmente el problema. Un portavoz de la empresa explicó que, si bien no pueden proteger la ROM codificada en las computadoras existentes, están intentando diseñar parches que pondrán en cuarentena a todos los posibles objetivos de ataque del sistema.
La falla se encuentra en el motor de administración de seguridad convergente de Intel (CSME), que maneja la seguridad del firmware en todas las máquinas con tecnología Intel. En años recientes, Intel se ha enfrentado a algunas fallas de seguridad graves, como las vulnerabilidades de los procesadores Meltdown y Spectre y el ataque CacheOut.
La última crisis se produce en un momento de creciente competencia feroz con AMD, desarrollador del popular chip Ryzen.
Pero quizás el golpe más serio es la reputación de excelencia de Intel desde hace mucho tiempo. El último defecto según Mark Ermolov, especialista líder en seguridad de SO y hardware en Positive Technologies, ataca al corazón del activo más vital de Intel:la confianza.
"El escenario que los arquitectos de sistemas Intel, ingenieros y los especialistas en seguridad que quizás más temían ahora es una realidad, Ermolov dijo:"Esta vulnerabilidad pone en peligro todo lo que Intel ha hecho para construir la raíz de la confianza y establecer una base de seguridad sólida en las plataformas de la empresa".
Se pueden encontrar más detalles de los esfuerzos de Intel para abordar la vulnerabilidad en la página de soporte de la compañía:intel.com/content/www/us/en/support/articles/000033416/technologies.html "target =" _ blank "> www.intel.com/content/… 16 / technologies.html
© 2020 Science X Network