En unos días se dará a conocer una nueva e importante vulnerabilidad en las CPUs Intel

La complejidad de los sistemas en los ordenadores a día de hoy se ha hecho tan grande que ni siquiera los especialistas pueden saberlo todo sobre ellos. Las últimas vulnerabilidades descubiertas, como es el caso de Spectre o Meltdown, así como otros muchos problemas con el Intel Management Engine, subrayan los entresijos de las plataformas de Intel. Ahora un nuevo fallo parece que va a salir a la luz, y se trata de un problema grave de seguridad.

Así lo ha desvelado Black Hat en su propia web, en donde afirman haber descubierto que "existen docenas de dispositivos, invisibles para el usuario, y que pueden acceder a cierta información crítica". Este fallo estaría relacionado con Intel VISA (Visualization of Internal Signals Architecture, en inglés). Y es que desde Black Hat afirman haber descubierto que los procesadores y su PCH (Platform Controller Hub) contienen un analizador de señales lógicas que permite monitorizar el estado de las líneas internas y de los buses en tiempo real.

Procesador Intel Core 740x518 0

A través de un fallo de seguridad (INTEL-SA-00086), también descubierto por los chicos de Black Hat, los investigadores pudieron acceder a la tecnología de Intel VISA, que sería utilizada de forma única por la empresa para la verificación de chips en la línea de producción. La documentación de VISA es totalmente privada y no está disponible para los usuarios ordinarios, pero desde Black Hat aseguran que próximamente mostrarán como acceder a ello, usando métodos convencionales.

Y es que con esta tecnología de Intel VISA, los investigadores afirman haber podido reconstruir la arquitectura interna del PCH y con ello, haber descubierto que existen docenas de dispositivos, invisibles para el usuario, y que pueden acceder a cierta información crítica del chip.

Por el momento, desde Black Hat respetarán el plazo de 90 días que tiene por objeto dar a las empresas tiempo para corregir las vulnerabilidades después de que han sido notificadas, pero no tendrán reparos en hacerlo público cuando finalice el plazo indicado.

Artículos relacionados