Fallo de Seguridad en Procesadores Intel no Puede ser Reparado

  • 0 Respuestas
  • 623 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 743
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login

Esta nueva vulnerabilidad ha sido descubierta por investigadores de Positive Technologies, y puede ser encontrada en todos los procesadores que han sido puestos en venta en los últimos cinco años. Como reza el título de este post, no es posible crear un parche para solventarla, por lo que la única solución sería cambiar de procesador.

Este fallo afecta al CSME (Converged Security and Management Engine), el motor de seguridad del procesador, y se produce durante el arranque de la memoria ROM. Este CSME tiene acceso a todos los datos que pasan por todos los componentes del ordenador y, al encontrarse el fallo en el firmware del chip de arranque de dicha memoria, no es posible solucionarlo mediante una actualización del firmware.

Hasta hoy, Intel no había revelado ninguna información relacionada con el funcionamiento de este sistema, pero eso no ha impedido que los investigadores lo descubriesen.

Este fallo pone en tela de juicio toda la confianza que los consumidores habían depositado en la compañía ya que, el CSME es el encargado gestionar, entre otras cosas, el Trusted Platform Module (TPM), que permite al sistema operativo y a las aplicaciones almacenar claves para elementos como el cifrado de archivos. Es decir, cualquier acción relacionada con la seguridad en Intel puede verse comprometida.

Este error durante el arranque del ordenador puede permitir a los atacantes tomar el control sobre la lectura de la clave del procesador y las demás claves, por lo que se podría falsificar el certificado de cualquier firmware CSME de Intel sin que los sistemas de autenticación los detectasen y así obtener permisos de root en la máquina.

Este fallo ha sido catalogado como CVE-2019-0090 y afecta a todas las familias de procesadores Intel excepto a los que usan la arquitectura Ice Point, que son los de décima generación.

Según ha informado Positive Technologies este fallo no puede ser solucionado mediante una actualización, por lo que Intel está tratando de bloquear todos los posibles vectores de ataque.

Fuente:
Hacking Land
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

 

Amazon señala a Honey como "un riesgo de seguridad"

Iniciado por Dragora

Respuestas: 0
Vistas: 542
Último mensaje Enero 10, 2020, 08:22:23 pm
por Dragora
Actualice el navegador Google Chrome para parchear nuevas fallas de seguridad

Iniciado por Dragora

Respuestas: 0
Vistas: 299
Último mensaje Septiembre 22, 2019, 08:25:27 pm
por Dragora
Parches de seguridad críticos lanzados para Magento, Adobe Illustrator y Bridge

Iniciado por Dragora

Respuestas: 0
Vistas: 473
Último mensaje Mayo 01, 2020, 08:21:36 pm
por Dragora
Reino Unido teme a Kaspersky: cree que el software ruso compromete la seguridad

Iniciado por graphixx

Respuestas: 0
Vistas: 1550
Último mensaje Diciembre 05, 2017, 01:26:50 pm
por graphixx
Google permitirá que nuestro smartphone sirva como llave de seguridad física.

Iniciado por Gold Master

Respuestas: 0
Vistas: 1299
Último mensaje Abril 10, 2019, 09:17:21 pm
por Gold Master