Un chip oculto en los procesadores de Intel abre la puerta al espionaje de tu ordenador

Cuando compramos un ordenador, compramos elementos tales como el procesador y la placa base. Dentro de los procesadores Intel x86, se ha descubierto hay un pequeño sub-procesador que establece el control de cómo funciona la CPU y al que no se puede tener acceso. Un hacker llamado Damien Zammit ha analizado cómo funciona este subchip. Éstos están presentes desde la introducción de Intel x86, y desde los Intel Core2 Duo no se pueden desactivar.

Tal y como nos cuentan nuestros compañeros de HardZone, este subsistema se llama Intel Management Engine (ME) y se encuentra localizado dentro del propio chipset. Está en funcionamiento todo el tiempo, incluso cuando el sistema entra en modo de bajo consumo (estados inferiores a S3, es decir suspender el ordenador). En el firmware del chip se introdujo recientemente un sistema llamado Intel Active Management Technology, que hace que pueda controlar el procesador sin importar qué sistema operativo haya instalado en el ordenador.

El principal problema es que este chip puede acceder a cualquier región de la memoria sin que el procesador principal sepa nada. Para determinar el problema de seguridad, hay una categoría de anillos en función de la gravedad del agujero. Este procesador funciona en el tercer anillo de seguridad. Conforme menor es el anillo, mayor es la cercanía al hardware.

Debido a las áreas a las que tiene acceso el ME, se le ha calificado como un rootkit. Estos rootkit son muy difíciles de detectar. Se ejecutan a nivel del núcleo y pueden tener permisos de administrador para modificar cualquier elemento a placer. Ni el usuario ni el procesador pueden distinguir si ha habido un acceso malicioso al ME.

El ME está protegido por un algoritmo de cifrado RSA-2048. Para descifrarlo, habría que factorizar números semi-primos de 600 decimales, para lo que, incluso con el superordenador más potente de la actualidad, se tardarían más de 100 años.

Finalmente, el problema es que no se puede saber a ciencia cierta lo que ejecuta el subchip en su interior ni exactamente a qué tiene acceso. Intel lo mantiene con total secretismo, y está prohibido intentar acceder al ME.

Se puede especular con la NSA, o gobiernos interesados en conocer todo lo que hacemos en nuestros ordenadores. Este chip puede establecer comunicaciones con la red y conocer datos personales, ya que está siempre activo. Sería ideal que este sistema fuera open-source por dos motivos. Primero, para conocer a qué tiene acceso este chip, y que se pudiera desarrollar un software dedicado sólo a manejar las frecuencias del procesador, que era y debería ser su principal y única tarea. Y segundo, para que todo el mundo pudiera trabajar en mejorar la seguridad de este elemento, y evitar hackeos. Los proyectos open-source suelen ser más seguros porque hay más gente intentando encontrar vulnerabilidades.

Fuente: BoingBoing | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Un chip oculto en los procesadores de Intel abre la puerta al espionaje de tu ordenador

Buscador

Redes Sociales

Laboratorio Linux