Desde el descubrimiento de los acuerdos de la NSA y el gobierno de Estados Unidos con los principales fabricantes de hardware y desarrolladores de software para incluir puertas traseras en sus productos, las paranoias sobre espionaje mundial han estado presentes en el día a día. Mientras que las puertas traseras, conocidas como backdoors, más frecuentes son las basadas en software, detectables y posibles de eliminar, también existen puertas traseras implementadas directamente en el hardware, mucho más complejas e imposibles de eliminar, como ha ocurrido recientemente con Intel.
Hace dos semanas, varios expertos de seguridad descubrieron una puerta trasera oculta e imposible de tapar en las arquitecturas x86 de Intel. Para que los procesadores de la compañía funcionen deben hacer uso de un chip con un firmware específico y ultra-secreto llamado Intel Management Engine, conocido como ME.
Todo el software relacionado con el Intel Management Engine se almacena de forma segura y cifrada con algoritmos militares de manera que es prácticamente imposible adivinar de qué se trata, incluso haciendo ingeniería inversa. Sin embargo, lo que está claro es que ese módulo tiene permisos globales sobre el procesador y la memoria y cualquiera que se conecte a través del servidor TCP/IP que habilita durante el arranque tendrá control total sobre el sistema.
Además, al funcionar en tan bajo nivel, es imposible solucionarlo (salvo que la compañía diga que lo hace y nos fiemos de ella), imposible de saber si se están conectando a nuestro ordenador a través de dicho puerto e imposible de saber si han instalado, por ejemplo, un rootkit en la BIOS o en el propio procesador para facilitar el acceso remoto.
Intel asegura que no se trata de una puerta trasera, sino que es un módulo para gestionar actualizaciones
El responsable tecnológico de Intel, Steve Grobman, ha afirmado que su firmware ME no se trata de una puerta trasera ni se permite que nadie, incluso organizaciones gubernamentales, acceda a él. ME es una plataforma desarrollada por la compañía para facilitar la distribución de actualizaciones a empresas y administradores de sistemas.
La única forma de callar los rumores sobre las puertas traseras sería sometiéndose a una auditoría, sin embargo, la compañía se niega a ello. Es posible que tenga algo que ocultar, o que simplemente no le gusta que, aunque se firme un contrato de exclusividad, alguien pueda acceder a todo el código de su hardware, ya que en ocasiones es mejor sobrevivir a rumores que hacer pública la propiedad intelectual que, día a día, te da de comer.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
