CNET también está disponible en español.

Ir a español

Don't show this again

Los celulares Huawei que recibirán EMUI 10 Auriculares inalámbricos Maratón de series de ciencia ficción Los mejores celulares de 2020 7 apps gratuitos de videoconferencia Watch Party

Una vulnerabilidad sin solución expone a algunos chips de Intel

Según una firma de investigadores en seguridad, todos los dispositivos de Intel quedarían expuestos, salvo los de 10ma generación.

intel-thumb.jpg

Los chips de Intel tienen otro problema que podría dejar a las computadoras expuestas a algún ataque.

Ben Fox Rubin/CNET

Investigadores de seguridad han descubierto un agujero en la memoria de solo lectura (ROM) de los chips de Intel y consideran que no puede repararse, por lo que quedan expuestos todos los dispositivos de Intel, salvo los de 10ma generación. El descubrimiento, anunciado el jueves por la firma de seguridad Positive Technologies, señala un error en la ROM de arranque de Intel que permite que cada sistema con el problema sea susceptible a un hackeo.

La vulnerabilidad se encontró en la ROM del Motor de Gestión y Seguridad Convergente de Intel (CSME), dijo en una publicación de blog Mark Ermolov, especialista principal de seguridad de hardware y sistema operativo de Positive Technologies. Ermolov asegura que el problema "pone en riesgo todo lo que Intel ha hecho para generar la raíz de la confianza y establecer una base sólida de seguridad en las plataformas de la compañía".

"El problema no es solo que es imposible corregir los errores del firmware que están codificados en la máscara de la ROM de los microprocesadores y conjuntos de chips", agrega Ermolov. "La mayor preocupación es que, debido a que esta vulnerabilidad permite comprometer el hardware, se destruye la cadena de confianza para la plataforma en su conjunto".

Cuando el grupo contactó a Intel, le dijeron que el gigante de los chips ya estaba al tanto del problema.

El CSME es responsable de la primera autenticación, carga y verificación del firmware de los dispositivos basados en Intel. Al estar expuesto al principio del proceso de arranque, podría dejar a la computadora expuesta al punto en el que, en el peor de los casos, según el grupo, "se falsificarán las identificaciones de hardware, se extraerá el contenido digital y se descifrarán los datos de los discos duros cifrados".

Intel actualizó un parche para arreglar algunas de las vulnerabilidades previamente este año, dándole crédito a Positive Technologies en sus reconocimientos, pero los investigadores creen que el agujero no se puede arreglar del todo.

Positive Technologies asegura que este agujero está expuesto en todos los chips de Intel, salvo en los de 10ma generación, pero destaca que cree que "debe haber muchas maneras de explotar esta vulnerabilidad en la ROM", algunas de las cuales "podrían necesitar acceso local", como malware, mientras que otras necesitarán "acceso físico" para atacar la computadora en cuestión. 

Intel no ha respondido hasta el momento una solicitud de información al respecto.

Reproduciendo: Mira esto: Las decepciones de los Galaxy S20
3:18