Todos los procesadores Intel que no sean Core de 10ª Gen son vulnerables por el CSME

Las vulnerabilidades en Intel son el pan de cada día, pero ahora es peor, y es que el susbistema CSME de los procesadores de la compañía son vulnerables y no se puede hacer nada.

Si bien este problema se detectó el año pasado y fue parcheado mediante una mitigación del sistema, ahora conocemos que esto no sirve de nada, es más, no se puede parchear, y la única posibilidad existente para resolver el problema es cambiar a un procesador de 10ª Generación, o pasar de todo y comprarte un AMD Ryzen, claro.

"La aplicación del parche para SA-00213 evita el vector de explotación ISH (Integrated Sensors Hub), pero no arregla el error en la ROM de arranque del CSME", dijo Mark Ermolov, especialista en seguridad de Positive Technologies, a ZDNet en un correo electrónico, explicando que el parche de Intel sólo arregla parte del problema.

"Parchear completamente este vector de ataque requerirá reemplazar el procesador".

El CSME es una característica de seguridad que se incluye con todas las CPUs de Intel recientes. Se considera una "base criptográfica" para todas las demás tecnologías y firmware de Intel que se ejecutan en plataformas basadas en Intel. Según Mark Ermolov, el CSME es uno de los primeros sistemas que comienza a ejecutarse y es responsable de verificar y autenticar criptográficamente todo el firmware cargado en los ordenadores basados en procesadores de Intel, por ejemplo es el responsable de cargar y verificar el firmware de la BIOS UEFI.

El CSME también es "la base criptográfica" para otras tecnologías de Intel como Intel EPID (ID de privacidad mejorada), Intel Identity Protection, cualquier tecnología de DRM o basados en un firmware TPM (Trusted Platform Modules). El CSME es, básicamente, una "raíz de confianza" para todas las demás tecnologías que se ejecutan en los conjuntos de chips Intel, y esto es un serio problema cuando dejas la puerta abierta tanto de forma física al sistema como con un ataque a distancia.