Fallo de Seguridad en Procesadores Intel no Puede ser Reparado

  • 0 Respuestas
  • 687 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 962
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
    • Ver Perfil
    • Email


Esta nueva vulnerabilidad ha sido descubierta por investigadores de Positive Technologies, y puede ser encontrada en todos los procesadores que han sido puestos en venta en los últimos cinco años. Como reza el título de este post, no es posible crear un parche para solventarla, por lo que la única solución sería cambiar de procesador.

Este fallo afecta al CSME (Converged Security and Management Engine), el motor de seguridad del procesador, y se produce durante el arranque de la memoria ROM. Este CSME tiene acceso a todos los datos que pasan por todos los componentes del ordenador y, al encontrarse el fallo en el firmware del chip de arranque de dicha memoria, no es posible solucionarlo mediante una actualización del firmware.

Hasta hoy, Intel no había revelado ninguna información relacionada con el funcionamiento de este sistema, pero eso no ha impedido que los investigadores lo descubriesen.

Este fallo pone en tela de juicio toda la confianza que los consumidores habían depositado en la compañía ya que, el CSME es el encargado gestionar, entre otras cosas, el Trusted Platform Module (TPM), que permite al sistema operativo y a las aplicaciones almacenar claves para elementos como el cifrado de archivos. Es decir, cualquier acción relacionada con la seguridad en Intel puede verse comprometida.

Este error durante el arranque del ordenador puede permitir a los atacantes tomar el control sobre la lectura de la clave del procesador y las demás claves, por lo que se podría falsificar el certificado de cualquier firmware CSME de Intel sin que los sistemas de autenticación los detectasen y así obtener permisos de root en la máquina.

Este fallo ha sido catalogado como CVE-2019-0090 y afecta a todas las familias de procesadores Intel excepto a los que usan la arquitectura Ice Point, que son los de décima generación.

Según ha informado Positive Technologies este fallo no puede ser solucionado mediante una actualización, por lo que Intel está tratando de bloquear todos los posibles vectores de ataque.

Fuente:
Hacking Land
https://www.hacking.land/2020/03/se-descubre-un-fallo-de-seguridad-en.html


 

Amazon señala a Honey como "un riesgo de seguridad"

Iniciado por Dragora

Respuestas: 0
Vistas: 586
Último mensaje Enero 10, 2020, 08:22:23 pm
por Dragora
Adobe publica parches críticos de seguridad de julio 2020 para software múltiple

Iniciado por Dragora

Respuestas: 0
Vistas: 1067
Último mensaje Julio 16, 2020, 09:52:12 pm
por Dragora
Actualice el navegador Google Chrome para parchear nuevas fallas de seguridad

Iniciado por Dragora

Respuestas: 0
Vistas: 342
Último mensaje Septiembre 22, 2019, 08:25:27 pm
por Dragora
Parches de seguridad críticos lanzados para Magento, Adobe Illustrator y Bridge

Iniciado por Dragora

Respuestas: 0
Vistas: 604
Último mensaje Mayo 01, 2020, 08:21:36 pm
por Dragora
Reino Unido teme a Kaspersky: cree que el software ruso compromete la seguridad

Iniciado por graphixx

Respuestas: 0
Vistas: 1593
Último mensaje Diciembre 05, 2017, 01:26:50 pm
por graphixx