Un chip oculto en los procesadores de Intel abre la puerta al espionaje de tu ordenador

Hardware

Cuando compramos un ordenador, compramos elementos tales como el procesador y la placa base. Dentro de los procesadores Intel x86, se ha descubierto hay un pequeño sub-procesador que establece el control de cómo funciona la CPU y al que no se puede tener acceso. Un hacker llamado Damien Zammit ha analizado cómo funciona este subchip. Éstos están presentes desde la introducción de Intel x86, y desde los Intel Core2 Duo no se pueden desactivar.

Tal y como nos cuentan nuestros compañeros de HardZone, este subsistema se llama Intel Management Engine (ME) y se encuentra localizado dentro del propio chipset. Está en funcionamiento todo el tiempo, incluso cuando el sistema entra en modo de bajo consumo (estados inferiores a S3, es decir suspender el ordenador). En el firmware del chip se introdujo recientemente un sistema llamado Intel Active Management Technology, que hace que pueda controlar el procesador sin importar qué sistema operativo haya instalado en el ordenador.

procesador intel

El principal problema es que este chip puede acceder a cualquier región de la memoria sin que el procesador principal sepa nada. Para determinar el problema de seguridad, hay una categoría de anillos en función de la gravedad del agujero. Este procesador funciona en el tercer anillo de seguridad. Conforme menor es el anillo, mayor es la cercanía al hardware.

Debido a las áreas a las que tiene acceso el ME, se le ha calificado como un rootkit. Estos rootkit son muy difíciles de detectar. Se ejecutan a nivel del núcleo y pueden tener permisos de administrador para modificar cualquier elemento a placer. Ni el usuario ni el procesador pueden distinguir si ha habido un acceso malicioso al ME.

El ME está protegido por un algoritmo de cifrado RSA-2048. Para descifrarlo, habría que factorizar números semi-primos de 600 decimales, para lo que, incluso con el superordenador más potente de la actualidad, se tardarían más de 100 años.

Intelme

Finalmente, el problema es que no se puede saber a ciencia cierta lo que ejecuta el subchip en su interior ni exactamente a qué tiene acceso. Intel lo mantiene con total secretismo, y está prohibido intentar acceder al ME.

Se puede especular con la NSA, o gobiernos interesados en conocer todo lo que hacemos en nuestros ordenadores. Este chip puede establecer comunicaciones con la red y conocer datos personales, ya que está siempre activo. Sería ideal que este sistema fuera open-source por dos motivos. Primero, para conocer a qué tiene acceso este chip, y que se pudiera desarrollar un software dedicado sólo a manejar las frecuencias del procesador, que era y debería ser su principal y única tarea. Y segundo, para que todo el mundo pudiera trabajar en mejorar la seguridad de este elemento, y evitar hackeos. Los proyectos open-source suelen ser más seguros porque hay más gente intentando encontrar vulnerabilidades.

Quizá te interese…

Los hackers siguen usando las mismas técnicas que hace seis años para infectar nuestros ordenadores

Un nuevo malware afecta indistintamente a iOS y Android

¿Y si tu procesador tuviera un virus preinstalado?

Escrito por Alberto García

Fuente > BoingBoing

Continúa leyendo
Comentarios
16 comentarios
  1. ZEN
    Usuario no registrado
    16 Jun, 16 4:18 pm

    Otra razón más para no Comprar Intel (además del precio por supuesto). En cuando salgan los Zen de AMD, Intel se va a comer los mocos.

    1. Anónimo
      Usuario no registrado
      16 Jun, 16 4:54 pm

      No te lo crees ni tu.
      Intel seguira siendo el numero uno en ventas.

      1. intel fuckside
        Usuario no registrado
        19 Jun, 16 2:15 am

        en cuanto la gente se entere de que le venden procesadores + chuponeador incorporado dejarán de comprar como si fuera comida envenenada. No es raro que hayan crecido exponencialmente sus ventas y su desarrollo.. con la mano de la NSA; FBI o KGB en su desarrollo es obvio que a partir del lentium 4 cambiaron drásticamente las cosas todo toene una explicacion: intel Amt,

    2. Mundo escosido
      Usuario no registrado
      16 Jun, 16 8:49 pm

      AMD hace lo mismo. La NSA domina el mundo

      1. intel fuckside
        Usuario no registrado
        19 Jun, 16 2:28 am

        en cuanto la gente se entere de que le venden procesadores + chuponeador incorporado dejarán de comprar como si fuera comida envenenada. No es raro que hayan crecido exponencialmente sus ventas y su desarrollo.. con la mano de la NSA; FBI o KGB en su desarrollo es obvio que a partir del lentium 4 cambiaron drásticamente las cosas todo toene una explicacion: intel Amt,

  2. Anónimo
    Usuario no registrado
    16 Jun, 16 5:39 pm

    Desde el 486 no he vuelto a comprar Intel, pero imagino que si es cosa de la NSA, AMD hará lo mismo, y tendrá otro chip secreto que les enviará toda la información

  3. Anónimo
    Usuario no registrado
    16 Jun, 16 7:05 pm

    Vamos, que no se sabe para que sirve porque se mantiene secreto y a partir de ahí empezamos a generar paranoias 😀

    1. Nova6K0 16 Jun, 16 9:10 pm

      Si no te parece grave que algo que no viene en las especificaciones del procesador te lo cuelen así como así, pués…

      Salu2

      1. Fenix
        Usuario no registrado
        16 Jun, 16 10:39 pm

        Déjalo, al pobre no le da para más. Es de los que “no tienen nada que ocultar” 🙂

    2. Stasi
      Usuario no registrado
      16 Jun, 16 10:59 pm

      Los chips ocultos que habrá por ahí y no se han descubierto…

      Al final va a resultar que la STASI era buena y todo.

  4. marco
    Usuario no registrado
    17 Jun, 16 4:28 am

    Vaya. Parece q no se puede confiar en nadie. Ya no se sabe hasta q punto hay backdoors. Eso me recordo al iphone de san bernardino. Para mi q todo fur circo y apple le dio acceso a tra vez de un backdoor al fbi…

  5. Usuario indignado
    Usuario no registrado
    17 Jun, 16 8:12 am

    Me encanta la parte sensacionalista de “se puede conectar a la red y enviar tus datos” … ¿y los cortafuegos? … ¿se los salta de forma mágica también? … porque si yo tengo un cortafuegos en mi red, que no deja salir absolutamente NADA o solo ciertos protocolos controlados … ya me explicaréis como se lo va a saltar el ME … que se tiene que comunicar con el mundo vía la única salida de mi red.

    Paranoias las justas señores …. que no se sepa lo que hace el chip (todavía estoy por ver que alguien me muestre el código de lo que hace alguno de los chips de una placa base, que hay unos cuantos), no quiere decir que esté ahí para darnos por culo.

    1. Hayquepensar
      Usuario no registrado
      17 Jun, 16 1:32 pm

      A ver…. “Indignado”, si es un chip ME funciona independientemente del procesador y por supuesto de tu sistema operativo.

      Da igual que tengas 87 firewalls, proxys o lo que te de la gana instalar en el PC, esa conexión la hace directamente a la placa de red, sin pasar por el sistema operativo.

      Por otra parte, aunque tuvieras un cortafuegos externo, entre el router y el PC, la conexión la podría hacer directamente saltandose también el firewall, ya que lo envía prácticamente a nivel de hardware y esa conexión la daría por buena el propio firewall, ya que trae los más altos permisos, proporcionados por el código ME….

      Lo que parece es que no entiendes lo que puede hacer el ME.

      Sinceramente, yo también hubiera puesto algo así. Una entrada por la que solo YO pudiera acceder a todos los sistemas del mundo que tengan los chips que YO he fabricado.

      Ya ves tu la puta gracia que les haría a Intel si les hackearan con sus propios sistemas… Eso tiene que ser la razón de ser del chip.

      Por un lado, acceder si es necesario a cualquier sistema Intel independientemente del Sistema Operativo y por otro lado, tener un control superior en esos sistemas para evitar ser atacado con tus propias armas…

      1. dario
        Usuario no registrado
        17 Jun, 16 9:53 pm

        error. el ME puede trabajar a nivel de hardware de TU pc, pero no puede trabajar a nivel de hardware de otro dispositivo que este conectado por la red. sino cualquier ME podria controlar a nivel de hardware cualquier PC del mundo y eso solo pasa en las peliculas de terminator… la capacidad del ME para transmitir informacion a la red tambien es muy limitada, porque si sube de nivel a la capa tcpip el firewall lo puede frenar, y no es tan facil transmitir informacion relevante desde una capa inferior

        todo lo referente al ME son especulaciones. no hay pruebas de que el ME haga algo mas de lo que se supone que hace que es control de los modos de sueño de la pc (desde suspencion hasta hibernacion y otros mecanismos de ahorro de energia). obvio que es el componente del CPU que permanece prendido siempre, si TODO el CPU se desconectara para ahorrar energia no tendrias manera de despertarlo sin apagar y volver a prender la pc, y el acceso a la memoria podria ser simplemente la activacion de ciclos de refresco de la memoria ram necesarios para que la informacion de la memoria no se pierda mientras esta en modo de ahorro de energia. como NO SE SABE el funcionamiento salen los conspiranoicos a decir “es un chip que se comunica con la NSA y la CIA y les manda mi historial de internet, toma acceso a mi webcam para leerme la retina y de alguna manera me puede leer las huellas digitales desde el teclado, y es inmune a mi sombrero de papel aluminio”

      2. Usuario indignado
        Usuario no registrado
        20 Jun, 16 9:24 am

        Veo que no me has entendido …
        Por mucho chip ME que tengas, que yo no he dicho nada con respecto a que se salte le SO o nó … DA IGUAL que controle directamente la tarjeta de red, tiene que inyectar en el cable SEÑALES, PROTOCOLOS, que cualquier FW (evidentemente externo) detectaría.

        Te voy a poner un simil … ¿puede un alguien, por muy listo o rápido que sea, entrar o salir de un recinto CERRADO, del que solo hay una entrada/salida con un gorila de portero, si ese gorila poco más que te hace un análisis de ADN para ver si te deja entrar/salir? … yo creo que nó.

  6. tu papi
    Usuario no registrado
    18 Jun, 16 5:06 am

    yo por eso cuando tengo ganas de cagar, dejo mi laptop en la cama n.n