Los reportes sobre fallas de seguridad en los procesadores modernos se han vuelto algo muy común. El instructor del curso de hacking de una prestigiosa firma, al igual que otros investigadores, han revelado una falla de hardware y firmware en la memoria de sólo lectura (ROM) que afecta a todos los procesadores Intel lanzados durante los últimos cinco años.
De ser explotada, esta vulnerabilidad permitiría a los actores de amenazas esquivar el cifrado en los procesadores e instalar malware para realizar diversas actividades maliciosas. Aún no se tienen reportes de explotación activa de esta falla, aunque los especialistas no descartan esta posibilidad.
La falla ya había sido revelada por Intel en mayo de 2019. Además, la compañía anunció el lanzamiento de algunos parches de seguridad, añadiendo que los chips Generation 10 Ice Point no son vulnerables. Acorde a los participantes del curso de hacking, un actor de amenazas requiere acceso físico a una máquina o red para abusar de esta vulnerabilidad, lo que hace un poco más compleja su explotación.
Los reportes sobre esta falla ganaron notoriedad nuevamente hace algunos días, cuando una firma de ciberseguridad redactó un artículo sobre esta falla en la memoria ROM del motor de Seguridad Convergente y Gestión (CSME) de Intel. Esta firma también colaboró en el reporte inicial de la falla hace casi un año. Sobre la publicación, Mark Ermolov, el autor, asegura que su intención es hacer énfasis en los riesgos de seguridad a los que los usuarios están expuestos debido a la presencia de esta falla.
Acorde a los instructores del curso de hacking, la vulnerabilidad existe en el hardware y el firmware de la ROM de arranque; el firmware Intel CSME en la ROM inicializa el directorio de la traducción de la página más adelante, por lo que durante un corto periodo la memoria estática de acceso aleatorio (SRAM) es vulnerable. Una vez que es explotada la falla, cualquier hacker puede obtener las claves de cifrado del usuario empleando diversos métodos.
Al respecto, Intel asegura que sus equipos de seguridad han trabajado de forma constante para mitigar esta falla con el lanzamiento de parches de actualización; la última de estas actualizaciones fue lanzada el pasado 11 de febrero, menciona el Instituto Internacional de Seguridad Cibernética (IICS). La compañía también recomienda a sus clientes “asegurar la integridad física de sus dispositivos”, pues el acceso físico a estos recursos es fundamental para la explotación de la vulnerabilidad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
