Cada vez que pasan los días aparecen nuevas vulnerabilidades en los procesadores de Intel, y en este caso toca hablar de una falla en el CSME (Motor convergente de seguridad y gestión) que tienen los procesadores Intel anteriores a su décima generación. Esta es la tercera vulnerabilidad grande descubierta en los últimos tres meses, sumándose a CacheOut y Plundervolt.
Esta parte es la encargada de gestionar el booteo, monitorear aspectos como el consumo y las temperaturas, gestionar el firmware, y lo más importante, gestionar las claves criptográficas. La vulnerabilidad descubierta por Positive Technologies permite tomar el control del CSME, y prácticamente tomar control de tu PC gracias a la inyección de código en los niveles más bajos.
Por suerte este ataque es muy difícil de lograr. Primero que nada, se debe tener acceso físico al sistema, y segundo, es cuestión de milisegundos el tiempo en que es vulnerable, ya que lo primero que hace al bootear es autoprotegerse, y solo se puede vulnerar antes de que se termine de iniciar esa autoprotección. De todas formas, es una vulnerabilidad y sigue rebajando la reputación de Intel que no para de caer desde Spectre y Meltdown en 2018.
Esta vulnerabilidad no puede ser parchada
A diferencia de otras vulnerabilidades, esta nueva vulnerabilidad no puede ser solucionada ya que el código de inicio se encuentra guardado a nivel silicio de forma física, y por lo tanto no puede reemplazarse. De todas formas, como dijimos, es muy complicado acceder por lo que si son un usuario normal y no guardan nada secreto en su PC no tienen porque preocuparse.
Según los investigadores, desde la décima generación los procesadores ya no son vulnerables, por lo que ya estaría arreglado. Sin embargo, todos los procesadores actuales siguen siendo vulnerables.
¿Que opinan sobre la constante aparición de vulnerabilidades en los procesadores de Intel?
Fuente: Engadget