fbpx

Los investigadores de seguridad detectaron una nueva falla importante en la ROM de Intel

Estos investigadores afirman que no se puede reparar

Los investigadores de seguridad han descubierto un agujero en la memoria de solo lectura de Intel que cree que no puede repararse y deja expuestos todos los dispositivos de Intel, excepto la última décima generación. El nuevo informe, publicado esta semana por Mark Ermolov, de la firma de seguridad Positive Technologies, señala un error en la ROM de arranque de Intel que permite que cada sistema con el agujero sea susceptible a un pirateo.

La vulnerabilidad se encontró en la ROM del motor de gestión y seguridad convergente de Intel, escribe Ermolov en un blog. Él dice que «pone en peligro todo lo que Intel ha hecho para construir la raíz de la confianza y establecer una base de seguridad sólida en las plataformas de la compañía».

«El problema no es solo que es imposible corregir los errores de firmware que están codificados en la ROM de máscara de microprocesadores y conjuntos de chips«, agrega Ermolov. «La mayor preocupación es que, debido a que esta vulnerabilidad permite un compromiso a nivel de hardware, destruye la cadena de confianza para la plataforma en su conjunto».

Xataka

Intel CSME es responsable de la primera autenticación, carga y verificación del firmware de los dispositivos basados ​​en Intel. Al estar expuesto al principio del proceso de arranque, podría dejar a la computadora expuesta al punto en el que el grupo imagina el peor de los casos «se falsificarán las ID de hardware, se extraerá el contenido digital y se descifrarán los datos de los discos duros cifrados».

Intel actualizó un parche para corregir algunas de las vulnerabilidades a principios de este año, acreditando a Positive Technologies en sus reconocimientos, pero los investigadores creen que el agujero es incapaz de llenarse por completo.

Positive Technologies dice que este agujero está expuesto en todos los chips de Intel de décima generación, pero señala que cree que «podría haber muchas maneras de explotar esta vulnerabilidad en la ROM», algunas de las cuales «podrían requerir acceso local», como malware, mientras que otras necesitarán «acceso físico» al objetivo de la computadora en cuestión.

Botón volver arriba