Esta vulnerabilidad de CPUs Intel no puede ser solucionada

Investigadores han descubierto una nueva vulnerabilidad que afecta a los procesadores de Intel y que, por ahora, no tiene solución. Además, afecta potencialmente a todos los procesadores de la marca fabricados en los últimos cinco años, así que si tienes un procesador Intel «moderno», es probable que te afecte.

Una más. Desde luego en los últimos tiempos las vulnerabilidades descubiertas en procesadores Intel se suceden unas detrás de otras, y es algo que está desde luego afectando negativamente a la imagen de la marca. Más ahora, dado que según dicen los investigadores esta nueva vulnerabilidad descubierta no tiene solución aparente.

Una nueva vulnerabilidad para Intel

Descubierta por los investigadores de Positive Technologies, esta vulnerabilidad afecta a todos los procesadores Intel fabricados en los últimos cinco años excepto los Intel Core de décima generación, los chipsets Ice-Point y los SoCs. Además, han determinado que incluso con la última versión del firmware disponible la vulnerabilidad sigue presente, por lo que de momento no tiene solución y, según dicen, no se puede solucionar.

La vulnerabilidad afecta al sistema Converged Security and Management Engine (CSME), que viene a ser como una pequeña CPU dentro del procesador que accede a todos los datos que entran y salen del mismo, y se dedica a la seguridad de todo el SoC. El sistema CSME es una especie de «caja negra» que audita toda la información del procesador para evitar que los datos del mismo puedan ser copiados por otros fabricantes.

Intel-Core-i9

Concretamente, la vulnerabilidad afecta a la ROM del CSME, y dado que ésta está codificada en la propia CPU, no puede ser solucionada con una simple actualización de firmware. Los investigadores de Positive Technologies la han descrito de la siguiente manera:

«Desafortunadamente no existe el sistema de seguridad perfecto. Como todas las arquitecturas de seguridad, la de Intel tenía una debilidad: la ROM de arranque. Una vulnerabilidad en la etapa inicial de la ROM permite el control sobre la lectura de claves del Chipset y la generación de todas las demás claves de cifrado posteriores. Una de estas claves es para el bloque de valor de control de integridad (ICVB), y con esta clave un atacante puede falsificar el código de cualquier módulo de firmware Intel CSME de manera que las comprobaciones de autenticidad no se puedan detectar. Es equivalente a una violación de la clave privada de una firma digital».

Tu procesador seguramente esté afectado, pero no debes preocuparte

Como adelantábamos antes, todos los procesadores Intel fabricados en los últimos cinco años, a excepción de la décima generación, están potencialmente afectados. La única solución sería, como ya supondréis, actualizar la plataforma a un procesador de décima generación, pero tampoco es para alarmarse porque la parte buena de esta vulnerabilidad es que dado que afecta a la ROM codificada en el procesador, es imposible su vulneración de manera remota.

Esto significa que para que un atacante pudiera aprovechar esta vulnerabilidad de los procesadores de Intel debería tener acceso físico al mismo, en ningún caso se podría explotar en remoto. Por lo tanto, y aunque es una vulnerabilidad que potencialmente es bastante grave, podemos estar bastante tranquilos al respecto.