Procesadores

Intel pone un subsistema en sus CPUs que compromete tu seguridad

Damien Zammit ha publicado un artículo en el que se asegura que los procesadores de Intel esconden en su interior un secreto mecanismo de control autónomo, Intel Management Engine, que funciona incluso aunque tengamos el ordenador apagado.

Los procesadores Intel pueden comprometer tu seguridad sin que puedas hacer nada al respecto

El Intel Management Engine  (ME) no es más que un subsistema ARC de 32 bits unido físicamente al chipset de la placa base y que incluye su propio firmware para un funcionamiento autonomo para funcionar incluso con el ordenador apagado o en estado de suspensión S3, este subsistema controla la CPU y funciona con la tecnología “Intel Active Management Technology” (AMT) que lo hace totalmente transparente al sistema operativo usado en el ordenador por lo que funciona con Windows, Linux, FreeDOS o cualquier otro.

ME y AMT nacen con la finalidad de proporcionar a los administradores de sistemas una forma de acceder remotamente a los diversos equipos que los integran, el ME es capaz de acceder a cualquier región del sistema de una forma independiente de la CPU y es capaz de saltarse cualquier restricción de puertos o firewall gracias a que cuenta con un pequeño servidor TCP/IP.

Este subsistema está incluido en todos los procesadores de Intel desde los Core 2 Duo dejando una puerta abierta que puede comprometer la seguridad de los usuarios, tal es el agujero de seguridad que está clasificado como nivel Ring-3 lo que significa que puede afectar al usuario, al kernel, al hypervisor y al propio procesador. Para echar más leña al fuego, este sistema no se puede desactivar desde los procesadores Nehalem ya que al hacerlo deja de funcionar.

Afortunadamente incluye un sistema de cifrado con algoritmo RSA de 2048 bits pero toda vulnerabilidad puede ser explotada y algunos investigadores ya han logrado hacerse con el control de sistemas con estas tecnologías de Intel demostrando que es un agujero de seguridad real y muy serio. No existe forma segura de saber si la seguridad del ME en nuestro sistema se ha visto comprometida o si se han producido accesos no autorizados (hola señor de la NSA), tampoco sabemos si se ha accedido a nuestro sistema a través de los protocolos TCP/IP.

 

 

Fuente: boingboing

 

 

Recent Posts

  • Tarjetas gráficas

Nvidia advierte de una escasez de GPUs en este tercer trimestre, mientras anuncia ingresos récord

Las ganancias de Nvidia durante el tercer trimestre de 2024 han superado todas las expectativas,…

2 horas atrás
  • Procesadores

APU Krackan Point, detectado modelos de 6 núcleos (3+3) en Geekbench

Los próximos APU Krackan Point han sido diseñados para el segmento de gama baja de…

2 horas atrás
  • Tarjetas gráficas

AOOSTAR XG76 adapta una RX 7600M XT de portátiles como una GPU externa

AOOSTAR nos presenta sus tarjetas gráficas externas XG76 y XG76 XT que cuentan con conectividad…

4 horas atrás