Hace un año , informamos que había una tecnología de gestión presente en todas las CPUs x86, que los dejaba abiertos a ataques de rootkit remotos. Ahora, parece que la misma cuestión también está presente en los procesadores Kaby Lake de séptima generación, según SemiAccurate.
El problema es causado por el Management Engine (ME) de Intel, presente en cada procesador Intel lanzado desde 2008, diseñado para permitir a los administradores acceder y controlar remotamente el sistema operativo, el disco duro y el estado de arranque de una PC, incluso cuando el equipo esté apagado (tiene que estar enchufado y conectado en red).
«La plataforma Intel con AMT, ISM y SBT de Nehalem en 2008 a Kaby Lake en 2017 tiene un agujero de seguridad remotamente explotable en el ME (Management Engine) y no en el firmware de la CPU», informa Charlie Demerjian de SemiAccurate.
Lo interesante de todo esto es que, no hubo intentos de que esto se arregle por parte de Intel desde hace 9+ años.
«El problema es bastante simple, el ME controla los puertos de red y tiene acceso DMA al sistema», explica Demerjian. «Puede leer y escribir arbitrariamente en cualquier memoria o almacenamiento del sistema, puede evitar el cifrado de disco una vez que se desbloquea, leer y escribir en la pantalla, y hacer todo esto completamente sin registro. Debido a las capacidades de acceso a la red, también puede enviar lo que encuentre donde quiera, cifrado o no «.
Afortunadamente, parece que Intel ahora está corrigiendo esta vulnerabilidad, nueve años y pico después. Según Demerjian, Intel comenzó a implementar correcciones de firmware el 25 de abril, aunque no se sabe si los procesadores más antiguos de Intel con ME serán parcheados, o incluso si los fabricantes de equipos impulsaran estas actualizaciones.
Fuente: semiaccurate