martes, 10 de marzo de 2020

Nueva vulnerabilidad en firmware de Intel no se puede reparar

     Los investigadores de Positive Technologies han encontrado una nueva vulnerabilidad de CSME, el motor de seguridad de Intel, este error tiene lugar durante el arranque de la memoria ROM.

Debido a que este fallo de seguridad reside en la ROM Mask CSME, una pieza de silicio que ejecuta la primera parte del firmware CSME, esta vulnerabilidad no se puede parchear mediante actualización de firmware.

Dicha vulnerabilidad la encontramos en la ROM de Intel CSME (Converged Security and Management Engine) y puede poner en peligro la confianza que ha construido Intel y la base de seguridad sólida en las plataformas de la compañía. El problema reside en que es imposible corregir los errores de firmware que están codificados en la ROM.

Entre las funciones que tiene Intel CSME, destaca la de base criptográfica para tecnologías de seguridad de hardware de Intel. A pesar de las medidas de seguridad EPID (Enhanced Privacy ID) y el módulo de software TPM, estas medidas que permiten almacenar claves de cifrado sin necesidad de un chip tienen una vulnerabilidad.

Debido a este error en la etapa inicial del arranque, permite tomar el control de la lectura de la clave del procesador y demás claves que estén almacenadas. Con dicho acceso los atacantes podrían falsificar el código de cualquier firmware de Intel CSME sin que los sistemas de autenticación lo detecten y obtener permisos privilegiados como root.

Esta vulnerabilidad de arranque permite conseguir la ejecución  de código antes de que el almacenamiento de clave segura (SKS) esté bloqueado. Los únicos procesadores de Intel los cuales no se ven afectados por esta vulnerabilidad serían los que usan la arquitectura Ice Point, es decir la décima generación.

Según Positive Technologies esta vulnerabilidad no es posible solucionar mediante software, por tanto Intel está tratando de bloquear todos los vectores de explotación posible, sin embargo el último parche de seguridad solo aborda un vector de ataque potencial y no todos.

Esta vulnerabilidad se añade a una serie de fallos de seguridad que han sufrido los procesadores de Intel en los últimos años como Meltdown y Specte, que afectaron a millos de ordenadores Intel.

No hay comentarios:

Publicar un comentario