Los investigadores encuentran una nueva vulnerabilidad en CPU Intel de los últimos cinco años. A finales de la semana pasada, la empresa de ciberseguridad Positive Technologies reveló un nuevo fallo de seguridad. Este afecta a CPUs Intel lanzadas en los últimos 5 años.
Esta nueva vulnerabilidad tiene sus raíces en la ROM de Intel Converged Security and Management Engine (CSME). Este es un subsistema que verifica todo el firmware que se ejecuta en los PC basados en Intel. También juega un papel en las tecnologías de seguridad de hardware como DRM e Intel Identity Protection.
Positive Technologies revela la nueva vulnerabilidad en Intel
«Esta vulnerabilidad pone en peligro todo lo que Intel ha hecho para construir la raíz de la confianza y establecer una base de seguridad sólida en las plataformas de la compañía», explicó Positive Technologies. «El problema no es solo que es imposible corregir los errores de firmware. Esto es debido a que están codificados en la ROM de la máscara de microprocesadores y conjuntos de chips. La mayor preocupación es que, debido a que esta vulnerabilidad permite un compromiso a nivel de hardware. Esto a su vez destruye la cadena de confianza para la plataforma en su conjunto.»
El informe señala que esta vulnerabilidad no se puede solucionar con actualizaciones de firmware y que «prepara el escenario para la ejecución de código arbitrario con privilegios de nivel cero en Intel CSME». Sin embargo, los chips Intel de 10a generación no se ven afectados por el fallo de seguridad.
Al parecer, Intel no está demasiado preocupado por esta nueva vulnerabilidad que se suma a Meltdown y Spectre. En un comunicado compartido con Ars Technica, un portavoz de Intel explico que un atacante requeriría acceso físico y «hardware especializado». La compañía también dijo que ya lanzó «mitigaciones», a pesar de que los investigadores de Positive Technologies explicaron que no hay una solución definitiva.
