Desde la aparición de Meltdown y Spectre, consideradas como las vulnerabilidades más graves de la historia de la computación, las cosas siguen sin marchar bien para Intel. Un reciente fallo en la ROM del motor de gestión y seguridad convergente (CSME) pone en peligro la seguridad de todos los procesadores.
Esta vulnerabilidad fue reportada inicialmente en junio de 2019 y aunque se liberó un parche para mitigarla, la realidad es que la única solución es actualizar a un procesador de décima generación de Intel u optar por un Ryzen de AMD.
ZombieLoad: nueva vulnerabilidad que afecta a todos los procesadores Intel
De acuerdo con un análisis de Positive Technologies (vía *ZDNet, es imposible de corregir los errores de firmware que están codificados en la ROM y esta vulnerabilidad compromete el equipo a nivel de hardware. El problema para Intel es que el subsistema CSME es la base de las tecnologías de seguridad de hardware desarrolladas por la compañía.
El CSME es uno de los primeros sistemas en ejecutarse y es responsable de cargar y verificar todo el firmware del computador. Ejemplos de esto son el firmware UEFI BIOS, así como el dedicado al controlador de administración de energía que regula la fuente de alimentación del procesador.
El único modo de solucionarlo es comprando un procesador nuevo
Según los investigadores, un atacante podría falsificar el código de cualquier módulo de firmware de una manera que las comprobaciones de autenticidad no puedan detectar. Esta vulnerabilidad afecta la ROM de arranque Intel CSME pudiendo extraer la clave del chipset y manipular parte de la clave de hardware y el proceso de su generación. Este fallo también permitiría la ejecución de código arbitrario con privilegios de nivel cero en el subsistema.
El fallo no es tan grave en este momento, aunque el panorama que pintan los investigadores dista de ser positivo. A largo plazo esta vulnerabilidad permitiría falsificar los identificadores de hardware y obtener los datos cifrados de un disco duro. A pesar de que la clave del chipset se encuentra cifrada dentro de la memoria OTP, es cuestión de tiempo para que los atacantes la extraigan.
Según los expertos de Positive Technologies, este fallo "pone en peligro todo lo que Intel ha hecho para construir la raíz de la confianza y establecer una base de seguridad sólida en las plataformas de la compañía". Todos los chips de Intel disponibles hoy en día, exceptuando la décima generación conocida como Ice Lake, son vulnerables.