Los investigadores de Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, su motor de seguridad, y tiene lugar durante el arranque de la memoria ROM. El error se encuentra en el firmware de los procesadores Intel, concretamente en el motor de seguridad y no es posible solucionarlo en chips de generaciones anteriores a la décima, la más reciente.
La vulnerabilidad está en la ROM del Intel Converged Security and Management Engine (CSME). Esta vulnerabilidad pone en peligro todo lo que Intel ha hecho para construir confianza y establecer una base de seguridad sólida en las plataformas de la compañía. El problema no es solo que es imposible corregir los errores de firmware que están codificados en la ROM. La mayor preocupación es que, debido a que esta vulnerabilidad permite un compromiso a nivel de hardware, destruye la cadena de confianza de la plataforma en su conjunto.
Entre las varias funciones que tiene Intel CSME, destaca la de base criptográfica para tecnologías de seguridad de hardware de Intel. A pesar de que este firmware implemente medidas de seguridad como el EPID (ID de privacidad mejorada) y el módulo de software TPM, que permite almacenar claves de cifrado sin necesidad de un chip, este sistema tiene una vulnerabilidad.
Este error en la etapa inicial del arranque permite tomar el control sobre la lectura de la clave del procesador y las demás claves. Este acceso podría permitir a los atacantes falsificar el código de cualquier firmware de Intel CSME sin que los sistemas de autentificación lo detecten y obtener permisos privilegiados como root.
La vulnerabilidad del arranque permite tomar el control de la ejecución de código antes que el mecanismo de generación de claves en el almacenamiento de clave segura (SKS) esté bloqueado. Este fallo afecta a todos los conjuntos de procesadores de Intel, excepto los que usan la arquitectura Ice Point, en la décima generación, la más reciente.
Esta vulnerabilidad no se puede solucionar mediante software, según Positive Technologies, por lo que Intel está tratando de bloquear todos los vectores de explotación posibles, sin embargo el último parche de seguridad, CVE-2019-0090, solo aborda un vector de ataque potencial y no todos.
Esta nueva vulnerabilidad se añade a una serie de fallos de seguridad que han afectado a los procesadores de Intel en los últimos años, como Meltdown y Spectre, que afectaron a millones de ordenadores y para los que Intel se vio obligado a distribuir varios parches de emergencia.
Un grupo de investigadores ha descubierto una vulnerabilidad en el
Fuente: Positive Technology