Intel x86 cuenta con una CPU secreta interna que puede ocasionar problemas

Los nuevos procesadores x86 de Intel cuentan con un mecanismo de control secreto que se ejecuta en un chip separado que no puede ser auditado ni examinado y, según indican expertos en seguridad, ello expone a todos los sistemas afectados a ataques de rootkits casi indetectables y sin posibilidad de ser eliminados.

El problema está en el Intel Management Engine (ME), que es el subsistema que utiliza un microprocesador ARC de 32 bits, el cual está físicamente ubicado en el interior del chipset. Su objetivo es proporcionar un firmware de código cerrado para ejecutar sistemas de gestión en grandes implementaciones empresariales.

Core i7-6700K - Portada

Éste funciona incluso cuando la CPU principal se encuentra suspendida. En algunos chipsets, el ME implementa un sistema llamado Intel’s Active Management Technology (AMT), el cual es completamente transparente para el sistema operativo, lo que significa que este chip añadido puede hacer su trabajo sin importar el sistema operativo que esté instalado y en ejecución en la CPU principal. Permite administrar equipos de forma remota y puede acceder a cualquier región de memoria sin que la CPU de x86 principal tenga conocimiento de ello. Además ejecuta servidores TCP/IP en la interfaz de redes, con paquetes entrando y saliendo del equipo por ciertos puertos sorteando cualquier tipo de firewall ejecutado en el sistema.

Intel Core i7-6700K 99

Expertos en el tema han indicado por qué todo ello es una mala idea si finalmente puede ser explotado. Y es que aunque el firmware de ME está protegido mediante cifrado con RSA 2048, algunos investigadores han sido capaces de hallar debilidades en este firmware y han podido tomar parcialmente el control de la ME anterior. Todo ello causa que el ME resulte un gran agujero de seguridad, y sea considerado como un poderoso mecanismo para rootkits. Y es que una vez que el sistema se encuentra comprometido por un rootkit, los atacantes pueden obtener acceso a la administración y atacar de forma imperceptiblemente e indetectable el equipo.

Por su parte, Intel parece confiar plenamente en el ME. De hecho, en aquellos sistemas más nuevos que la serie Core 2, el ME no puede ser desactivado. Como resultado, aquellos sistemas Intel diseñados para tener ME pero que carecen del firmware ( o cuyo ME firmware esté corrupto) se les negará su arranque, o se apagará poco después de éste.

Por razones obvias, Intel sigue manteniendo muchos de los detalles sobre ME en secreto, y por el momento no hay forma de que la CPU principal pueda anunciar si el ME en el sistema se ha visto comprometido o no, o de que pueda repararlo si realmente ha sido afectado.

Vía: Fudzilla

Artículos relacionados

  • Flauros

    Y esto solo pasa a partir de Skylake o estamos todos “condenados”?

    A mi ya me parecio raro que un core2 duo que tengo por ahi al que le hice delid solo funcione con una Bios modificada que tengo en una placa la cual hace OC cuando en un principio no se podia.

    • Álvaro López

      Pues desde antes de los Core 2 que ya tienen un montón de añitos…

  • Dimebag
    • IronMetal

      Si conociéramos las verdaderas conspiraciones que nos atañen y repercuten como humanos…

      • Gamerinc

        lo mismo pienso

        • IronMetal

          Hay temas demasiado flagrantes, muchos casos sin resolver de toda índole, demasiados juicios a nivel nacional e internacional que no han sido debidamente investigados para que no rodaran altas cabezas… podré (o podremos) ser un conspiranoico, pero como el poder por regla general corrompe y destruye la conexión con la verdadera humanidad puede que haya mucho monstruo campando a sus anchas y haciendo/deshaciendo para su propio beneficio en las altas esferas

        • FEARtheFIGHTER

          Reptilian??

  • odomingoc

    nos utilizan como a vulgares ratas de laboratorio. Es vergonzoso que algunas personas se crean superiores al resto, huele nazi que apesta

  • perkas

    Al final Skynet tomará el control, creará una botnet mundial y se extinguirá la especie humana

  • perkas

    Al final Skynet tomará el control, creará una botnet mundial y se extinguirá la especie humana

    • IronMetal

      Por otra parte, me encantaría que se extinguiera la especie humana

      • locomo

        Tu incluido?

        • IronMetal

          Por supuesto

      • schopenhauer

        No eres el único ( que no digo que yo piense eso)

        El odio por el ser humano tiene palabra en castellano: misántropo es el adjetivo y misantropía es la cualidad del misántropo, el sustantivo.

        Un psiquiatra es capaz de decir que quien afirma que le encantaría que se extinguiera la raza humana sufre de un delirio genocida o de impulsos genocidas, pero claro, depende de si se trata de un razonamiento racional, que tiene fundamento a su base o de un impulso subconsciente.

        De todas formas admiro mucho la libertad de expresión que tiene algún tipo de lógica real así que te doy un +1

        • IronMetal

          Misantropía, eso dijo el médico… que tengo en mi mente. Luego el real dijo que era esquizofrenia

          Es broma

      • sergio

        ten cuidao lo que dices, que aqui algunos son mu sensibles …….
        no me llovieron palos ni na, por decir que somos muchos, y es necesaria una catastrofe …

        • ElBouAlex

          Psss es necesaria una política de control de natalidad seria en algunos países pero esto no es posible si no hay una mejora de las condiciones de vida. Hace décadas en España nos pasaba lo mismo, la gente tenía 4 hijos o más, porque los mayores los ponían a trabajar antes y hacían falta para la economía familiar, o un sistema que se sustenta en la economía del sector primario, ganadería y agricultura pues toda la familia la metías a trabajar ahí.

          En otros países tienen tantos hijos y eso también es debido a que muchos se le mueren por las condiciones de vida, eso y que el condón es un producto de lujo..

        • Jose

          Enseñanos que es lo necesario, comienza tu

        • sergio

          😉
          yo aprendo de mis errores, e intento no volver a cometerlos.
          asi que jose, ya lo siento, pero paso. XD

        • IronMetal

          No todo el mundo está preparado para salir de Matrix, es más, algunos lo defenderían a muerte aun sabiendo que es un sistema artificial

        • locomo

          Tambien ocurren cosas parecidas con las sectas en el mundo real

        • IronMetal

          Y que lo digas… sin ir más lejos el caso Dutroix, el caso Alcàsser… el chivo expiatorio en la cárcel bajo una presión mediática preparada para apoyar la versión oficial de los juicios preparados para culpar al cabeza de turco eliminando pruebas y evitando investigaciones objetivas y exhaustivas, y los verdaderos culpables en la calle

          Añado: culpables muy poderosos, por encima del bien y del mal, y que designan el futuro de pringaos como tú y como yo

        • IronMetal
        • IronMetal

          Ya veo, hay mucho defensor de la supuesta buena moral, cuando lo más inmoral está en el propio ser humano… algo tienen que esconder, o poco saben de cómo funciona el mundo y son unos ilusos

        • Sergio

          Deberíais ver Utopia da un enfoque muy curioso al tema

          http://www.filmaffinity.com/es/film168124.html

        • ziquer

          Buena serie, me gustó, aunque un poco conspiranoica

      • Fede

        Yo tambien apoyo lo que decis, pero voy a ser mas claro.. Apoyo que se extinga la especie humana que desea extingir la especie humana.. Es decir, gente como tú..

        Por favor, empieza AHORA MISMO..

      • Jose

        Predica con el ejemplo

        • IronMetal

          Pronto…

      • MELERIX

        solo los que hacen daño al planeta y a las demás especies que viven en el.

        • IronMetal

          El ser humano en sí es una pandemia

        • MELERIX

          solo una parte, por ejemplo quienes explotan recursos para cambiarlos por algo ficticio llamado dinero.

  • MrSister

    peor esto no es nada nuevo. esto lleva asi tranquilamente 10 años desde los core duo.

  • Dalton

    No se porque tanta alarma.Los smarphone son peores y nadie se queja.

  • yeye2

    la gente con las manos en la cabeza criticando a intel mientras sube fotos a facebook con visibilidad “publica” y comenta amistosamente donde y cuando va a cualquier sitio.

  • yeye2

    la gente con las manos en la cabeza criticando a intel mientras sube fotos a facebook con visibilidad “publica” y comenta amistosamente donde y cuando va a cualquier sitio.

    • julio medero

      El mejor virus jamas inventado facebook pero como hacerles entender

    • Minerva Velez

      Cualquier movimiento y búsqueda que hacemos en internet es registrado y guardado en alguna base de datos.

  • El_Puto_Amo

    Espero que los a los “chicos malos” no les dé por intentar explotar esta posible vulnerabilidad, si no estaremos jod…

  • El_Puto_Amo

    Espero que los a los “chicos malos” no les dé por intentar explotar esta posible vulnerabilidad, si no estaremos jod…

    • sergio

      ya les ha dado, pero no es tan facil como puede parecer …. de momento.

      • Luis

        Pero cuando lo sea, seria imparable, y todos los pc intel como posibles objetivos, para infinitos fines.

        • sergio

          de verdad crees que eso pasaria?

  • Cuando salga Zen intel va a lanzar un update del ME que mejorará el rendimiento de sus procesadores en un 100% para hacer que zen se quede obsoleto instantáneamente

    • El ME no es el firmware del procesador.

      Te he arruinado el chiste, lo siento.

      • sergio

        aa, pero que era un chiste? XD

  • Javisoft

    Con actualizar el firmware del mei si se encuentra una vulnerabilidad es suficiente …. No entiendo la polémica más si cabe cuando Intel saca cada poco un update.

  • alxSoft

    BackDoor a la orden!

  • cromulante

    El IME es más viejo que mear de pie. Si te molesta lo deshabilitas y en paz.

    • Cuenteme usted como

      • cromulante

        El controlador que gestiona el IME se puede ver en el administrador de dispositivos de Windows > dispositivos del sistema. De siempre se ha aconsejado deshabilitarlo. No tiene el menor efecto sobre estabilidad, rendimiento o funcionalidades.

        • Pero si es un chip que trabaja a parte del procesador y del sistema operativo como va a depender de un controlador de Windows xddd

  • Jose

    O sea que todas la cpus intel traen una puerta trasera por la cual simplemente estando el Pc alimentado a la corriente electrica se puede obtener el control total.
    Ahora comprendo las prisas de china y rusia por crear una cpu xDD

  • Carlos

    Que asco de verdad…

  • GtxRemix

    no entendí nada :v jaja mira que he hecho un esfuerzo en la comprensión lectora.. debo estar espeso

  • Javi_Charly

    Esto es un símil al TLB de AMD.

    En todos los sitios cuecen habas. Y a efectos prácticos, a nosotros nos afecta tanto como el que niño que ha fabricado las zapas molonas que llevas puestas esté siendo explotado.

    • nem

      solo q esto es un BACK DOOR

    • MELERIX

      no tiene nada que ver, por que el TLB no fue un problema de seguridad, si no que de rendimiento en cache, que se vio afectado por un bug, y fue hace ya bastantes años (como en el 2007 mas menos) en los Phenom B2, los cuales dejaron e fabricarse en menos de un año ya que fueron reemplazados los B3 con el bug ya corregido, y para los B2 lo solucionaron con actualización de BIOS y microcode.

  • MELERIX

    Permite administrar equipos de forma remota y puede acceder a cualquier región de memoria sin que la CPU de x86 principal tenga conocimiento de ello. Además ejecuta servidores TCP/IP en la interfaz de redes, con paquetes entrando y saliendo del equipo por ciertos puertos sorteando cualquier tipo de firewall ejecutado en el sistema.

    la NSA debe estar feliz con la noticia 😀

    pero fuera de broma es algo preocupante en realidad.

  • Federico Gigoux

    skynet incoming……..

  • lobito loco