El fallo de seguridad que afecta a millones de procesadores Intel es mucho más serio de lo esperado

Intel no gana para disgustos con su gama de procesadores y, cuando ya prácticamente nadie se acuerda de la crisis que provocó el descubrimiento de Spectre y Meltdown, una nueva investigación descubre un nuevo fallo de seguridad que afecta a cinco generaciones de procesadores Intel.

Un grupo de investigadores de la consultoría Positive Technologies ha descubierto una nueva vulnerabilidad que afecta a los procesadores de Intel fabricados durante los últimos cinco años. Esto implica que podría afectar a la seguridad de millones de usuarios en todo el mundo ya que, según estos investigadores, el parche de firmware que ha implementado Intel solo serviría para solucionar parcialmente el problema.

Dado que en los procesadores Intel el código de arranque y la RAM están codificadas, estas no se pueden parchear o restablecer sin reemplazar el procesador. Eso hace que sea imposible para Intel o los fabricantes de ordenadores mitigar, y mucho menos solucionar por completo, la vulnerabilidad descubierta.

La 10ª generación de procesadores está exenta de este fallo de seguridad, por lo que los investigadores están recomendando a empresas que gestionan información sensible cambiar el hardware de sus equipos por uno que soporte la última generación de procesadores de Intel o un procesador Ryzen de AMD.

La vulnerabilidad descubierta, conocida a nivel técnico como CVE-2019-0090, afectaría al subsistema CSME (siglas en inglés de Motor de gestión de seguridad convergente) que se encarga de verificar las tareas criptográficas del resto de tecnologías y firmwares de los procesadores de Intel como son los servicios de datos de autenticación biométrica DRM, fTPM o la protección de identidad de Intel.

La información disponible en mayo de 2019, el momento en el que se lanzó la actualización de firmware de Intel, definía el fallo como un error de firmware que permitía a un atacante con acceso físico a la CPU escalar privilegios y ejecutar código desde el CSME, anulando los sistemas de verificación de seguridad del procesador que proporcionaría acceso total a la información de ese equipo.

Sin embargo, una nueva investigación ha descubierto que esta vulnerabilidad puede ser explotada mediante la instalación de un malware desde un dispositivo externo, lo cual permitiría que un atacante remoto utilizara el malware adecuado para infectar el equipo y hacerse con el control total sin estar físicamente ante él, tal y como se pensaba cuando se lanzó el parche en mayo de 2019.

Por lo tanto, los procesadores de Intel de hasta cinco generaciones quedan desprotegidos ante un potencial ataque con un malware diseñado para hacerse con el control de un equipo.

Ermolov señala que el error también puede ser utilizado por los usuarios en sus propias computadoras para evitar las protecciones DRM y acceder a contenido protegido por derechos de autor.

Mark Ermolov, especialista en Seguridad de SO y Hardware de Positive Technologies, apunta que este error también puede ser utilizado por los usuarios en sus propios ordenadores para evitar las protecciones DRM y acceder a contenido protegido por derechos de autor.

[vía: zdnet.com]