Una falla encontrada en los chips Intel permite a los atacantes descifrar su disco duro, entre otras cosas. No se puede arreglar, sino mitigar con parches de firmware (a través de El registro).
CSME
La falla se encuentra dentro del motor convergente de seguridad y administración (CSME). Este motor realiza muchas tareas de bajo nivel, como controlar los niveles de energía, iniciar la CPU principal, verificar y embotellar el firmware y proporcionar funciones criptográficas. Es lo primero que comienza cuando enciende su computadora. Se describe como una mini computadora porque tiene su propia RAM, CPU y ROM de arranque.
El CSME puede proteger su RAM para que el resto de la computadora no pueda usarla. Pero hay una pequeña ventana de oportunidad entre el encendido del sistema y el CSME que habilita la protección de su memoria. Durante esa ventana, es posible que un pirata informático se apropie del CSME. Se requiere acceso físico a la máquina; esto no es un exploit remoto.
Una vez que un pirata informático tiene control sobre el CSME, puede extraer sus claves criptográficas que se utilizan para cosas como el cifrado de disco. En el caso de Mac, esto significa FileVault. Una vez que se roban las claves, el pirata informático puede descifrar su disco duro.
Sin embargo, esta clave no es específica de la plataforma. Se utiliza una sola clave para toda una generación de conjuntos de chips Intel. Y dado que la vulnerabilidad de la ROM permite tomar el control de la ejecución del código antes de que se bloquee el mecanismo de generación de la clave de hardware en el SKS, y la vulnerabilidad de la ROM no se puede solucionar, creemos que extraer esta clave es solo una cuestión de tiempo.
“Cuando esto suceda, reinará el caos total. Se falsificarán las ID de hardware, se extraerá el contenido digital y se descifrarán los datos de los discos duros cifrados.
Intel dice que lo único que la gente puede hacer es instalar mitigación de firmware y asegurarse de instalar las últimas actualizaciones de software. Afecta a los chips Intel fabricados en los últimos cinco años y no se puede reparar por completo sin reemplazar el chip real.
Otras lecturas
[How Coronavirus Misinformation is Spreading Across Facebook]
[How the EARN IT Act is an Attack on Encryption]
