Intel x86 cuenta con una CPU secreta interna que puede ocasionar problemas
Los nuevos procesadores x86 de Intel cuentan con un mecanismo de control secreto que se ejecuta en un chip separado que no puede ser auditado ni examinado y, según indican expertos en seguridad, ello expone a todos los sistemas afectados a ataques de rootkits casi indetectables y sin posibilidad de ser eliminados.
El problema está en el Intel Management Engine (ME), que es el subsistema que utiliza un microprocesador ARC de 32 bits, el cual está físicamente ubicado en el interior del chipset. Su objetivo es proporcionar un firmware de código cerrado para ejecutar sistemas de gestión en grandes implementaciones empresariales.
Éste funciona incluso cuando la CPU principal se encuentra suspendida. En algunos chipsets, el ME implementa un sistema llamado Intel's Active Management Technology (AMT), el cual es completamente transparente para el sistema operativo, lo que significa que este chip añadido puede hacer su trabajo sin importar el sistema operativo que esté instalado y en ejecución en la CPU principal. Permite administrar equipos de forma remota y puede acceder a cualquier región de memoria sin que la CPU de x86 principal tenga conocimiento de ello. Además ejecuta servidores TCP/IP en la interfaz de redes, con paquetes entrando y saliendo del equipo por ciertos puertos sorteando cualquier tipo de firewall ejecutado en el sistema.
Expertos en el tema han indicado por qué todo ello es una mala idea si finalmente puede ser explotado. Y es que aunque el firmware de ME está protegido mediante cifrado con RSA 2048, algunos investigadores han sido capaces de hallar debilidades en este firmware y han podido tomar parcialmente el control de la ME anterior. Todo ello causa que el ME resulte un gran agujero de seguridad, y sea considerado como un poderoso mecanismo para rootkits. Y es que una vez que el sistema se encuentra comprometido por un rootkit, los atacantes pueden obtener acceso a la administración y atacar de forma imperceptiblemente e indetectable el equipo.
Por su parte, Intel parece confiar plenamente en el ME. De hecho, en aquellos sistemas más nuevos que la serie Core 2, el ME no puede ser desactivado. Como resultado, aquellos sistemas Intel diseñados para tener ME pero que carecen del firmware ( o cuyo ME firmware esté corrupto) se les negará su arranque, o se apagará poco después de éste.
Por razones obvias, Intel sigue manteniendo muchos de los detalles sobre ME en secreto, y por el momento no hay forma de que la CPU principal pueda anunciar si el ME en el sistema se ha visto comprometido o no, o de que pueda repararlo si realmente ha sido afectado.
Vía: Fudzilla