Consiguen desactivar el mecanismo espía de los procesadores Intel

Escrito por Alberto García
Hardware

El pasado mes de junio os contábamos que Intel escondía un subprocesador espía dentro de todos los procesadores lanzados durante los últimos ocho años, pasando por todas las arquitecturas que muy probablemente estemos ejecutando en nuestros ordenadores (Sandy Bridge, Ivy Bridge, Hasswell, Broadwell, Skylake, y los inminentes Kaby Lake). En todos los posteriores a los Intel Core2 Duo no se puede desactivar.

Intel Management Engine: espionaje en todos los procesadores

Este subprocesador presente en los procesadores x86 de Intel se llama Intel Management Engine (ME). Está funcionando todo el tiempo, incluso en los modos de bajo consumo inferiores al estado S3 cuando el ordenador está en suspensión. El chip tiene control del procesador a nivel de administrador con control total del sistema, y funciona de tal manera que ni el usuario ni el procesador pueden distinguir si ha habido algún acceso malicioso al sistema, por lo que se considera un rootkit.

intel-demasiado-inside

Este sistema de espionaje presente en todos los procesadores tiene un cifrado RSA-2048, el cual se tardaría más de 100 años en descifrar con el superordenador más potente en la actualidad. El código del chip es totalmente cerrado, y se especula con que la NSA pueda tener acceso a él a través de Intel, pudiendo establecer incluso comunicaciones de red por su cuenta, así como acceso al sistema operativo, a la memoria, y al motor criptográfico. De esta manera, quien tenga acceso a él puede acceder a nuestro ordenador de forma remota, incluso cuando éste está apagado.

Si no puedes crackearlo, al menos desactívalo

A pesar de los infructíferos intentos de algunos investigadores de seguridad por crackear el sistema (y esperemos que siga así durante mucho tiempo, pues de publicarse un crackeo, habría cientos de millones de ordenadores vulnerables), se ha conseguido desactivar el sistema.

El sistema se podía eliminar en los procesadores Intel GM45, como los Core2 Duo, gracias a que el ME se encontraba fuera del puente norte del procesador. Intel aprendió, y a partir de ahí el ME se encuentran dentro del propio puente norte, siendo imposible eliminarlo desde entonces.

intel procesadores espia

A pesar de esto, posteriormente se consiguió desactivar el sistema, pero a un pequeño coste; el ordenador no puede estar más de 30 minutos sin el sistema activado. Si el sistema de arranque del ME (almacenado en una memoria flash SPI) no encuentra una firma válida de Intel, el ordenador se apaga después de 30 minutos.

Trammell Hudson, un popular desarrollador conocido por proyectos como Magic Lantern para cámaras réflex, descubrió que eliminando la primera páginación de la región del ME conseguía que el ordenador no se apagara a los 30 minutos. Después, dos desarrolladores partieron de esa base y consiguieron crear un script basado en ese exploit, consiguiendo hacer creer al ME que está funcionando, pero en realidad no lo está.

bbb_with_clip

Para conseguirlo, han utilizado una placa BeagleBone, un clip SOIC-8 y una placa de pines breakout. Gracias a esto, han desactivado el sistema en procesadores Sandy Bridge e Ivy Bridge, aunque debería valer también para procesadores Haswell, Broadwell y Skylake. Seguiremos el proyecto de cerca para ver si consiguen ampliar la compatibilidad y simplificar el proceso de desactivación.

Fuente > Hackaday

Continúa leyendo
  • Fernand0

    Cuando algo molesta a los grandes usualmente es algo benéfico para el usuario. Todo lo que sea pute*r sistemas intrusivos además de mal intencionados yo lo apoyo. Veremos como avanza el tema haber si en un futuro extermino dicho mecanismo en todos mis equipos y los de mis conocidos por lo menos aunque seamos solo un numero inapreciable pero contribuir con un grano de arena.

  • Comentus

    Cuanta tontería hay que oír, ni tan siquiera se sabe a ciencia cierta q es lo que hace y si realmente es para espiar, mira tu.

    • uhh hoyen lamodernidadlosniños

      la wea fome qlio

    • Yevon

      Si se desactiva y todo funciona igual… blanco y en botella. Al fin y al cabo con la de puertas traseras que habrá a nivel de sistema operativo, programas que usamos cada día, servicios web, dispositivos… si no quieres que te espien, desenchufa el cable, no existe otra forma.

    • Fernand0

      Comentario Patrocinado por Intel, aplausos.