Intel acumula vulnerabilidades, sus chipsets ahora no son seguros

A principios del mes de marzo ya os comentábamos que habían detectado una vulnerabilidad en los chipsets de Intel que afecta a casi todos los procesadores fabricados en los últimos cinco años, un grave problema de seguridad que aparentemente no tiene solución porque afecta al hardware. Desde entonces, Intel no solo no le ha dado una solución -aunque sea de mitigación-, sino que se le están acumulando las vulnerabilidades, ya que ahora en abril han aparecido seis nuevas.

Últimamente a Intel no paran de complicársele las cosas. Si ya de por si su situación no es para nada buena con AMD presionándoles en todos los frentes aunado a los problemas de suministro que tienen, ahora las vulnerabilidades de sus procesadores y chipsets no dejan de azotarlos, hasta el punto de que muchos usuarios ya dudan de si deberían comprar un procesador Intel ya solo por el hecho de no verse afectado por todos estos problemas.

Las vulnerabilidades siguen persiguiendo a Intel

Ya el mes pasado os hablamos de la vulnerabilidad conocida como CVE-2019-0090 y su magnitud. Ésta afecta a casi todos los chipsets (PCH) de la marca de los últimos cinco años y no a nivel de software, sino de hardware. Concretamente, afecta al sistema CSME (Converged Security and Management Engine) que es el encargado de gestionar la seguridad del SoC, una especie de «caja negra» que audita todo lo que entra y sale del procesador para comprobar que está correcto.

Intel Core i3-10100

Esta vulnerabilidad lleva desvelada cerca de dos meses e Intel todavía no ha conseguido solucionarla y, de hecho, inicialmente se pensaba que no tendría solución. Lo que sí ha hecho Intel es publicar un whitepaper en el que dicen «las medidas que van a tomar», que prometen una actualización de firmware que en teoría cerrará la brecha de seguridad.

Este documento confirma que todos los conjuntos de chips más antiguos también están potencialmente afectados, aunque enfatizan que esta brecha de seguridad no ha sido utilizada fuera de un escenario de prueba, es decir, que no hay evidencias de que nunca haya sido explotada ni de que pueda hacerse siquiera.

Lo peor de todo es que ahora en el mes de abril han aparecido nuevas vulnerabilidades afectando a Intel, algunas que afectan a servidores pero otras bastante más preocupantes que afectan al Firmware de los Intel NUC (calificada con una gravedad de 7.8), al chip WLAN o al asistente de instalación de drivers de la marca.

Chipsets sin vulnerabilidades y perspectivas de futuro

Intel afirma que no deja de luchar contra estas vulnerabilidades, y la verdad es que la cosa debe estar complicada dado el tiempo que les está llevando. En todo caso, la firma ha confirmado que los próximos chipsets lanzados al mercado ya no tendrán ninguna de estas vulnerabilidades de las que os hemos hablado, incluyendo:

  • Icelake (ICP-LP e ICP-N PCH)
  • Cometlake (CMP-LP, CMP-H y CMP-V PCH)
  • Tigerlake (TGP-LP y TGP-H PCH)
  • Lakefield (LKF SoC)
  • Whitley (PCH LBG-R)
  • Idaville (CDF PCH)
  • Jacobsville (CDF PCH)
  • Eagle Stream (EBG PCH)
  • Tatlow (TGP-H PCH)

La intención de la compañía es desde luego el proporcionar a los usuarios procesadores, chipsets y en general sistemas lo más seguros posible, pero recordemos que estas vulnerabilidades que van apareciendo de vez en cuando no son sino carencias en el diseño de los sistemas de la marca que podrían haber solucionado de haberlas detectado antes de lanzarlos al mercado.