Una función oculta en los procesadores Intel permite robar información

Hardware

Los procesadores de Intel son un coladero de vulnerabilidades. Además de tener un precio elevado actualmente y estar siendo superados en rendimiento multinúcleo por AMD, cada poco tiempo se descubren nuevas vulnerabilidades, como la reciente SPOILER. Ahora, no solo se ha descubierto una nueva vulnerabilidad en estos chips, sino que ésta está presente en una parte del chipset y del procesador que no se conocía hasta ahora.

VISA: Intel cuenta con una nueva parte vulnerable en sus chipsets y procesadores

Así lo han revelado los investigadores Maxim Goryachiy y Mark Yermolov de Positive Technologies en la conferencia Black Hat celebrada en Singapur. Estos investigadores son ya conocidos por haber descubierto en el último año una vulnerabilidad en MacBooks, donde Apple se había dejado en miles de portátiles los procesadores en «modo fábrica».

intel visa vulnerabilidad gruyere

En el estudio que han publicado muestran una tecnología de los procesadores Intel llamada VISA (Visualization of Internal Signals Architecture) que no era conocida por el público. Esta función está presente en los chipsets de Intel, pero también hay una función similar dentro de los procesadores. VISA lo que hace, básicamente, es detectar fallos en los procesadores y en otros chips para protegerlos ante ataques.

Así, VISA se dedica interceptar las señales electrónicas que se envían desde los buses internos y de los periféricos al PCH (Platform Controller Hub), y que posteriormente se mandan al procesador. Además, también pueden acceder al IME (Intel Management Engine), que está en el PCH desde Skylake y generaciones posteriores.

Un atacante puede aprovecharla incluso si tienes actualizado el firmware

Y esta función es vulnerable, y los investigadores han conseguido acceso no autorizado a ella, lo que les permite interceptar datos de la memoria y del procesador del ordenador, y crear un spyware que pueda funcionar al nivel más bajo posible y cercano al hardware sin que ningún parche del sistema operativo o antivirus pueda hacer nada por evitarlo.

Para activar VISA, los investigadores encontraron varias maneras, estando una de ellas descritas (Intel-SA-00086) en la propia página de Intel para tomar el control del IME y pasar a activar la función desde ahí. Este parche es de verano de 2018, y si tu ordenador no lo tiene, estás expuesto a esta vulnerabilidad. Si lo tiene, estás protegido ante este vector de ataque, que es el más sencillo de aplicar. Sin embargo, incluso aunque tengas instalado el parche a través de una actualización de firmware, es posible hacer downgrade a versiones anteriores y vulnerables por parte de los atacantes. Además, los investigadores encontraron otros tres vectores para activar la función, los cuales no han publicado todavía.

Por «suerte», si un atacante consigue aprovechar la vulnerabilidad Intel-SA-00086 para hacer downgrade a una versión del firmware vulnerable, lo más probable es que ataquen directamente el IME por permitir un mayor control del procesador.

Escrito por Alberto García

Fuente > Positive Technologies

Continúa leyendo
  • metalking

    pero es un coladero que tiene Intel joder tios y tias pero si esto sigue así tendrán que prohibir por cuestiones de seguridad estos procesadores

    • JusTsaying

      Tíos y tías? MUAAAAAAJAJAJAJA

      • metalking

        haaa tio ya te hice el dia joder macho

        • JusTsaying

          Muy macho gracias por recordarmelo, te recuerdo que el masculino incluye a las mujeres, no se porqué pones tías cuando a) ya las incluye. b) No les interesa la informática. De nada.

          • metalking

            tio hay mujeres que si le interesa las informática lastima que no conozca de esas mujeres igual es mejor poner tias y tios joder

            • JusTsaying

              Ya claro… te repito que eso del lenguaje inclusivo es una gilipollez porque el masculino ya lo incluye, como programador y presente en 3 graduaciones solo he visto a 2 mujeres terminando la fp de unas 10 inscritas. En informatica el numero es aun menor, no les interesa. En cambio a los hombres… somos unos putos hachas. Los americanos tienen una palabra para ti, Simp. (S)uckas – (I)dolizing – (M)ediocre – (P)ussy https://uploads.disquscdn.com/images/0e7b948ce6982b7a73c46c25252d8c9394ca1d21895641715312a6c4651a1b76.jpg

              • metalking

                tio tio tio si piensas solo en España estas mal cuando hable de las mujeres hable de forma globalizada ojo son minorías eso es así no lo niego pero hay un grupo hay afuera de mujeres interesada en la informática pero dejemos lo hay macho