Procesadores Intel afectados por debilidad en ataque con USB

Publicado el Por Notimundo
Procesadores Intel afectados por debilidad en ataque con USB
Procesadores Intel vulnerables en ataques

Procesadores Intel son los más utilizados del mercado, pero actualmente estos chips han sido los más afectados por un vulnerabilidad, indican investigadores de seguridad.

Uno de las más importantes de su catálogo de productos son Lake y Coffe Lake, especiales para los usuarios mainstream. Intel Management Engine (IME), el cual ha sido portador de vulnerabilidades en el pasado. Pues bien, la compañía Positive Technologies ha descubierto una forma de introducirse en este sistema.

IME puede ser entendido como un ordenador incluido dentro de tu ordenador, que cuenta con su propio sistema operativo y su propio hardware, con el fin de permitir a un administrador del sistema, controlar, modificar, configurar e incluso eliminar ordenadores de forma remota. Se trata de un gran recurso en el sector corporativo, sin embargo, también representa una alternativa para los hackers.

Controlar este sistema quiere decir que un hacker podrá hacer lo que quiera en cualquier ordenador, y peor aún, lo podrá hacer fuera del sistema operativo de la PC, debido a que IME está más relacionado al hardware. De esta forma, es posible evadir el análisis y control de un software antivirus.

Positive Technologies prometió que demostraría un ataque de hacking de gran envergadura el próximo mes de diciembre, el cual permitirá a un hacker ejecutar código sin firmar en el Platform Controller Hub de cualquier placa base.

El procesador es vulnerable

De esta forma, el atacante tiene la posibilidad de espiar a cualquier persona que utilice procesadores Intel o incluso sustraer información de cualquier compañía que utilice esta tecnología.

El análisis sobre el IME también arrojó una función conocida como Join Test Action Group (JTAG), con puertos accesibles mediante USB. Con JTAG es posible obtener acceso de bajo nivel al código que ejecuta el procesador, permitiendo acceder e incluso manipular el firmware utilizado por el IME.

De esta forma, al conocer el funcionamiento del firmware, se pueden encontrar vulnerabilidades para aprovecharlas posteriormente, incluso de manera remota. Asimismo, se puede ejecutar este ataque y mantener control sobre el IME si se cuenta con acceso al puerto USB de un ordenador, lo que resulta complicado. A pesar de que IME fue lanzado en el año 2008, el ataque afecta exclusivamente a los procesadores Intel Skylake y posteriores.