Lunes, 9 de Marzo de 2020

Descubren rara pero importante vulnerabilidad en chips Intel

Un defecto en los mecanismo de seguridad le permitiría a los hackers acceder a la información encriptada de discos rígidos. Sin embargo, requiere un alto nivel de conocimiento y equipo especializado.

Un grupo de investigadores ha descubierto un fallo en los chips de Intel que no podría ser corregido.

La vulnerabilidad se encuentra dentro del mecanismo de seguridad y manejo (CSME) que controla los niveles de poder, el inicio del sistema, el firmware y las funciones de criptografía.

Las máquinas construidas durante los últimos 5 años podrían tener chips con esta falencia.

Talon de Aquiles

El CSME es el primer mecanismo en activarse cuando se inicia la computadora. Lo primero que hace es proteger su memoria, pero luego se produce un breve momento en el que es vulnerable.

Para aprovechar esta deficiencia un hacker debería tener acceso físico o local al equipo, para de esa manera realizar una transferencia del acceso directo de memoria a la RAM, y así reescribir y apoderarse del código de ejecución.

La vulnerabilidad del ROM se produce antes de que se generen los mecanismos de seguridad del hardware, lo que supone la posibilidad de que los hackers obtengan un acceso que les permitiría falsificar las identidades de los componentes, extraer contenido digital y descifrar los datos de los discos rígidos encriptados.

Como el código y la RAM están incrustados en el código fuente del CPU de Intel, no pueden ser corregidos o reseteados sin reemplazar el elemento.

Difícil de aprovechar

Afortunadamente esta deficiencia es difícil de explotar. No solo necesita de un gran nivel de conocimiento, sino también del acceso a equipo especializado. Y como ya hemos señalado el hacker tiene que poder acceder al dispositivo de forma física.

Últimos lanzamientos Ver más