Los investigadores Maxim Gorachy, Dmitry Skkylarov y Mark Ermolov hicieron algo que parecía imposible: Lograron descifrar la clave secreta de las CPUs de Intel por primera vez, lo que les permite, por ejemplo, ver completamente el contenido de los parches de seguridad y las microactualizaciones.
La clave permite descifrar las actualizaciones de microcódigo que proporciona Intel para corregir vulnerabilidades de seguridad y otros tipos de errores. Tener una copia descifrada de una actualización puede permitir a los piratas informáticos aplicar ingeniería inversa y aprender con precisión cómo explotar el agujero que está parcheando.
Además, la clave también puede permitir a terceros distintos de Intel (como por ejemplo un hacker), actualizar los chips con su propio microcódigo, aunque esa versión personalizada no sobreviviría a un reinicio del sistema.
“Por el momento, es bastante difícil evaluar el impacto en la seguridad”, dijo el investigador independiente Maxim Goryachy en un mensaje directo. “Pero en cualquier caso, esta es la primera vez en la historia de los procesadores Intel que puede ejecutar su microcódigo dentro y analizar las actualizaciones“.
Esta clave puede ser extraída de cualquier procesador de la empresa. Hace cinco meses, el trío de investigadores fue capaz de usar la vulnerabilidad para acceder a “Red Unlock”, un modo de servicio integrado en los chips de Intel. Los ingenieros de la compañía usan este modo para depurar el microcódigo antes de que los chips sean liberados públicamente.
En un guiño a la película The Matrix, los investigadores nombraron a su herramienta para acceder a este depurador previamente indocumentado como “Chip Red Pill“; Ya que permite a los investigadores experimentar el funcionamiento interno de un chip que normalmente está fuera de los límites. La técnica funciona usando un cable USB o un adaptador especial de Intel que conduce los datos a una CPU vulnerable.
Esta la primera vez en la historia que se puede correr el microcódigo y analizar las actualizaciones de las CPUs de Intel ¿Traerá problemas de seguridad?
Fuente: Arstechnica