Intel
Las CPU Intel tienen una vulnerabilidad de seguridad recién descubierta incrustada en el hardware. los la falla de seguridad parece no tener solución y, según se informa, afecta a casi todas las CPU de Intel para consumidores, lo que la convierte en una de las vulnerabilidades de seguridad de los procesadores más grandes e impactantes.
A vulnerabilidad de seguridad recién descubierta es el núcleo de la ROM de Intel del motor de administración y seguridad convergente de Intel (CSME). Los investigadores de Positive Technologies afirman haber encontrado la falla de seguridad que parece no ser reparada por los parches de seguridad. Sin embargo, también es importante tener en cuenta que Intel puede bloquear la mayoría de las vías que se pueden utilizar para explotar la falla de seguridad. Además, la vulnerabilidad es bastante compleja de explotar y requiere acceso local o físico a las computadoras que se ejecutan en CPU Intel.
La nueva vulnerabilidad de seguridad en las CPU Intel está presente tanto en el hardware como en el firmware de la ROM de arranque:
La falla de seguridad recién descubierta se encuentra dentro del núcleo de la ROM de Intel del motor de administración y seguridad convergente de Intel (CSME). Intel CSME forma la base del núcleo criptográfico para las tecnologías de seguridad de hardware desarrolladas por Intel y utilizadas en todas partes. En otras palabras, se pueden explotar múltiples plataformas cifradas como DRM, fTPM e Intel Identity Protection.
Los investigadores consideran que la vulnerabilidad de la CPU de Intel no se puede parchear https://t.co/cRNWTmE9uW
- Tecnologías de nuez moscada (@NutmegTech) 6 de marzo de 2020
Positive Technologies afirma que 'es imposible corregir errores de firmware que están codificados en la ROM de máscara de microprocesadores y conjuntos de chips'. La empresa de investigación de seguridad ha ofrecido la siguiente información sobre la nueva vulnerabilidad de seguridad dentro de las CPU Intel:
- La vulnerabilidad está presente tanto en el hardware como en el firmware de la ROM de arranque. La mayoría de los mecanismos IOMMU de MISA (Minute IA System Agent) que proporcionan acceso a SRAM (memoria estática) de Intel CSME para agentes DMA externos están deshabilitados de forma predeterminada. Descubrimos este error simplemente leyendo la documentación, por poco impresionante que parezca.
- El firmware Intel CSME en la ROM de arranque primero inicializa el directorio de la página e inicia la traducción de la página. IOMMU se activa solo más tarde. Por lo tanto, hay un período en el que SRAM es susceptible a escrituras DMA externas (de DMA a CSME, no a la memoria principal del procesador) y las tablas de páginas inicializadas para Intel CSME ya están en la SRAM.
- Los parámetros de MISA IOMMU se restablecen cuando se restablece Intel CSME. Después de reiniciar Intel CSME, vuelve a iniciar la ejecución con la ROM de arranque.
Por mi @Forbes y @ForbesEurope : Los investigadores dicen que existe una vulnerabilidad 'no solucionable' e 'imposible de detectar' #Crypto vulnerabilidad criptográfica dentro de millones de sistemas con #Intel CPU. #prestigio @EoinKeary y @marcoessomba para comprender. #infosec #Noticias tecnológicas https://t.co/9xTkJfcRza
- Davey Winder (@happygeek) 5 de marzo de 2020
¿Deberían preocuparse los compradores de PC y los propietarios de equipos que funcionan con CPU Intel por la nueva vulnerabilidad de seguridad 'no reparable'?
La vulnerabilidad de seguridad recién descubierta afecta prácticamente a todos los conjuntos de chips Intel y SoC disponibles en la actualidad. Solo los chips 'Ice Point' de décima generación de Intel parecen ser inmunes. Esto significa que casi todos los procesadores Intel para consumidores tienen la nueva falla de seguridad.
Sin embargo, es importante señalar que esta vulnerabilidad es difícil de explotar. Además, Intel puede potencialmente cerrar muchos de los vectores de ataque de la vulnerabilidad. En otras palabras, hay varias formas en las que los atacantes pueden intentar explotar la falla en las CPU de Intel. Pero la mayoría de los ataques requerirán una red local o incluso acceso físico a la computadora que se ejecuta en la CPU Intel.
La vulnerabilidad Intel CSME permite la recuperación de la clave maestra, solo el reemplazo de la CPU a la última generación puede evitar la explotación. #intel #vulnerabilidad #confidencialidad #la seguridad cibernética #guerra cibernética https://t.co/cJm60Cfn5h
- Tiago Rosado (@TiagoRosadoSec) 5 de marzo de 2020
En pocas palabras, la falla recién descubierta no se puede explotar de forma remota. Esto limita significativamente el impacto del mismo. Esto también significa que la mayoría de los propietarios de computadoras y los usuarios que dependen de las CPU Intel no necesitan preocuparse.
Son las corporaciones que dependen de un cifrado y una seguridad intensos, como los bancos, las empresas de gestión de contenido, las empresas de información personal y la infraestructura estatal, entre otras, las que tendrían que trabajar con Intel para abordar la falla. Bastante se han descubierto vulnerabilidades de seguridad en las CPU Intel solo en el último año. Mientras tanto, AMD, la principal competencia de Intel, tiene una reputación creciente de producir procesadores altamente seguros y chips que permanecen inmunes a las vulnerabilidades a nivel de hardware.
Etiquetas intel
