No solemos hablar de los núcleos de bajo rendimiento de Intel, ya que estos suelen ir a sistemas embebidos o portátiles de baja potencia que no suelen tener mucho interés y su rendimiento durante años ha sido paupérrimo, lo que ha llevado a que los dispositivos PostPC con procesadores basados en ARM hayan ocupado su espacio. Pues bien, se ha encontrado una vulnerabilidad en dichas CPU de Intel.
Una CPU es a día de hoy una pieza enormemente compleja y cuanto mayor es esta más probabilidades de que aparezcan fallos. Algunos de ellos son fallos a nivel de arquitectura o rendimiento que se detectan durante el periodo de diseño del chip, pero otros en cambio como son los fallos de seguridad tardan tiempo en encontrarse y existen empresas dedicadas exclusivamente a ello. Pues bien, se ha detectado una vulnerabilidad grave en algunas CPU de muy baja potencia de Intel, la cual es bastante grave.
Detectan una vulnerabilidad grave en las CPU Low Power de Intel
En concreto las vulnerabilidades han sido encontradas por Positive Technologies y se trata de un fallo de seguridad que explota el CSME para conseguir el acceso a las claves almacenadas dentro de la CPU y su chipset. El fallo al que se le ha dado el código de referencia CVE-2021-0146, el cual sirve para forzar al procesador en modo depuración de errores el cual da altos niveles de privilegio, lo cual permite sacar información altamente delicada del interior del procesador. Y cuando decimos altamente delicada nos referimos a claves y contraseñas utilizadas por el usuario.
¿La solución a dicho problema? Por lo visto una actualización de la UEFI puede solucionar esta grave vulnerabilidad que afecta a algunas CPU de Intel. ¿Cuáles son los procesadores afectados? Pues aquellos con los núcleos Goldmont y Goldmont Plus, lo que incluye varios procesadores bajo las arquitecturas Apollo Lake y Gemini Lake. Entre ellos destaca el Atom E3900, el cual se utiliza en 30 automóviles incluyendo el Tesla Model 3.
No obstante el problema requiere el acceso físico al procesador para que este ocurra, por lo que no afecta remotamente a la CPU, sin embargo sí que puede ser un problema si roban el PC y especialmente el automóvil que los utiliza, ya que les permite volcar fácilmente las claves desde el modo depuración a otro ordenador. Por el momento empresas como Dell, HP y Lenovo ya han lanzado sus parches, por lo que si te ves afectado deberías echarle un vistazo a las actualizaciones de drivers para tu hardware.
El modo de depuración suele estar oculto
Dicho modo de altos privilegios no suele estar disponible para ningún software que se ejecute en una CPU, no obstante sí que se utiliza durante las pruebas de rendimiento sobre el procesador final para comprobar el funcionamiento de cada una de las instrucciones funciona como es debido paso por paso. Este no es diferente en funcionamiento a cuanto hacemos una depuración de un programa en un compilador de código fuente a binario.
Por lo que el hecho de que alguien más allá de los ingenieros de Intel tengan acceso físico al modo de depuración es un error grave por parte de Intel aunque sea un descuido.