Descubren vulnerabilidades en chips CSME de Intel
Se ha encontrado una vulnerabilidad peligrosa en los chips CSME de Intel, que es difícil de parchear, de acuerdo con una investigación.
El CSME hace referencia a ‘Intel Converged Security and Management Engine’, un subsistema dentro de los chips de Intel que viene integrado en las últimas generaciones de sus procesadores. El CSME es una característica de seguridad que se ejecuta al inicio y es responsable de verificar y autenticar todo el firmware posterior.
Hace tiempo, un grupo de ingenieros e investigadores hicieron un estudio sobre qué tan seguros eran estos chipis. Algunos resultaron defectuosos en ese sentido, consiguiendo ser parcheados de inmediato. Sin embargo, esta nueva vulnerabilidad detectada, a diferencia de las anteriores descubiertas, no se permite parchear, por lo que la opción idea en este caso es sustituir el chip.
CSME verifica por ejemplo el firmware del UEFI o el controlador de energía para gestionar la fuente de alimentación del chip. También sistemas de seguridad como la tecnología DRM o Intel Enhanced Privacy ID. En esencia, es la base de seguridad para verificar todos los procesos sensibles que realiza el chip.
La primera vez que se supo de este error en el CSME fue con el lanzamiento de un parche en mayo de 2019. Esa actualización decía parchear un error en el firmware que permitía ejecutar código desde dentro del CSME si se tenía acceso físico al ordenador de la víctima. Hay que tener en cuneta que este error es distinto al caso de Meltdown y Spectre, así como también al de ZombieLoad.
Ahora, según Positive Technologies, han descubierto que la vulnerabilidad es aún peor y es posible obtener la clave base del CSME que cifra el sistema. También indican que se puede atacar a la víctima sin tener acceso físico al ordenador y sólo accediendo con un malware a la red local del mismo. Para el ataque se aprovecha un periodo de tiempo corto en el que el CSME se deja al descubierto en la ROM de arranque.
Lods investigadores explicaron que para este error no hay forma alguna de corregirlo al 100% mediante software. Para conseguir eso habría que sustituir el chip por uno de nueva generación. Concretamente los chips de 10ª generación o superior ya no se ven afectados por este error. Una prueba más de que no hay hardware o software perfecto.
Con información de Xataka.