Un grupo de investigadores ha descubierto un fallo en los chips de Intel que no podría ser corregido.
La vulnerabilidad se encuentra dentro del mecanismo de seguridad y manejo (CSME) que controla los niveles de poder, el inicio del sistema, el firmware y las funciones de criptografía.
Las máquinas construidas durante los últimos 5 años podrían tener chips con esta falencia.
Talon de Aquiles
El CSME es el primer mecanismo en activarse cuando se inicia la computadora. Lo primero que hace es proteger su memoria, pero luego se produce un breve momento en el que es vulnerable.
Para aprovechar esta deficiencia un hacker debería tener acceso físico o local al equipo, para de esa manera realizar una transferencia del acceso directo de memoria a la RAM, y así reescribir y apoderarse del código de ejecución.
La vulnerabilidad del ROM se produce antes de que se generen los mecanismos de seguridad del hardware, lo que supone la posibilidad de que los hackers obtengan un acceso que les permitiría falsificar las identidades de los componentes, extraer contenido digital y descifrar los datos de los discos rígidos encriptados.
Como el código y la RAM están incrustados en el código fuente del CPU de Intel, no pueden ser corregidos o reseteados sin reemplazar el elemento.
Difícil de aprovechar
Afortunadamente esta deficiencia es difícil de explotar. No solo necesita de un gran nivel de conocimiento, sino también del acceso a equipo especializado. Y como ya hemos señalado el hacker tiene que poder acceder al dispositivo de forma física.
