Todos los procesadores Intel lanzados en los últimos 5 años contienen una vulnerabilidad que no se puede reparar y que podría permitir a los piratas informáticos comprometer casi todas las tecnologías de seguridad habilitadas por hardware que, de lo contrario, están diseñadas para proteger los datos confidenciales de los usuarios, incluso cuando un sistema se ve comprometido.
La vulnerabilidad, rastreada como CVE-2019-0090reside en el firmware codificado que se ejecuta en la ROM («memoria de solo lectura») del Motor de administración y seguridad convergente (CSME) de Intel, que no se puede parchear sin reemplazar el silicio.
Intel CSME es un microcontrolador de seguridad separado incorporado en los procesadores que proporciona un entorno de ejecución aislado protegido del sistema de apertura del host que se ejecuta en la CPU principal.
Es responsable de la autenticación inicial de los sistemas basados en Intel al cargar y verificar los componentes del firmware, el arranque seguro basado en la raíz de confianza y también autentica criptográficamente el BIOS, Microsoft System Guard, BitLocker y otras funciones de seguridad.
Aunque esta vulnerabilidad de control de acceso insuficiente no es nueva y Intel la reparó previamente el año pasado cuando la compañía la describió simplemente como una escalada de privilegios y una ejecución de código arbitrario en los módulos de firmware Intel CSME, el alcance de la falla permaneció infravalorado.
Los investigadores de Positive Technologies ahora han descubierto que el problema también se puede explotar para recuperar la clave del conjunto de chips, una clave criptográfica raíz o una especie de contraseña maestra que podría ayudar a desbloquear y comprometer una cadena de confianza para otras tecnologías de seguridad, incluida la gestión de derechos digitales ( DRM), el firmware del módulo de plataforma segura (TPM) y la tecnología de protección de identidad (IPT).
Eso significa que la falla podría explotarse para extraer datos de discos duros encriptados y eludir las protecciones DRM y acceder a contenido digital protegido por derechos de autor.
«La seguridad de Intel está diseñada para que incluso la ejecución de código arbitrario en cualquier módulo de firmware CSME de Intel no ponga en peligro la clave criptográfica raíz (clave de conjunto de chips)», dijeron los investigadores.
«Desafortunadamente, ningún sistema de seguridad es perfecto. Como todas las arquitecturas de seguridad, Intel tenía una debilidad: la ROM de arranque, en este caso. Una vulnerabilidad en etapa temprana en la ROM permite controlar la lectura de la clave del conjunto de chips y la generación de todas las demás claves de cifrado. «
«Creemos que extraer esta clave es solo cuestión de tiempo. Cuando esto suceda, reinará el caos total. Se falsificarán las identificaciones de hardware, se extraerá el contenido digital y se descifrarán los datos de los discos duros cifrados».
Por lo tanto, los parches de seguridad publicados por Intel están incompletos y no pueden prevenir por completo los ataques sofisticados, dejando a millones de sistemas en riesgo de ataques digitales que son casi imposibles de detectar y parchear.
Además, dado que la falla de ROM puede ser explotada por un atacante con acceso físico antes de que el sistema se inicie, no se puede reparar con una actualización de software.
«El problema no es solo que es imposible reparar los errores de firmware que están codificados en la ROM de máscara de los microprocesadores y conjuntos de chips», dijeron los investigadores.
«La mayor preocupación es que, debido a que esta vulnerabilidad permite un compromiso a nivel de hardware, destruye la cadena de confianza de la plataforma en su conjunto».
Según los investigadores, solo los últimos procesadores Intel de décima generación, los conjuntos de chips Ice Point y los SoC no son vulnerables a este problema.
Más precisamente, la vulnerabilidad afecta a Intel CSME versiones 11.x, Intel CSME versión 12.0.35, Intel TXE versiones 3.x, 4.x e Intel Server Platform Services versiones 3.x, 4.x, SPS_E3_05.00.04.027.0 .
