Compartir

Los investigadores de Positive Technologies, un proveedor de soluciones de seguridad a nivel empresarial, han encontrado una forma de desactivar el Intel Management Engine (ME), un componente de los modernos ordenadores Intel.

Intel ME es un chip integrado con la CPU de Intel que ejecuta su propio sistema operativo a través de procesos completos, que incluyen administración de memoria, controlador del bus de hardware, sistema de archivos, entre otros componentes.

Intel siempre ha dicho que ‘ME’ es una herramienta para que las empresas administren los equipos que funcionan en sus redes internas, ya que incluye componentes que permiten a los administradores el monitoreo, la actualización y la reparación de problemas informáticos de forma remota.

Muchos argumentan que Intel ME es una puerta trasera

Mark Ermolov y Maxim Goryachy, expertos de Positive Technologies han confirmado esta teoría. A nivel de hardware, Intel ME no es más que un microcontrolador integrado en el chip Platform Controller Hub (PCH), un componente que maneja toda la comunicación entre el procesador Intel actual y los dispositivos externos. Debido a su ubicación, todos estos datos pasan a través de Intel ME, que como hemos dicho, es una herramienta de administración de ordenadores de forma remota.

Fuera de la utilidad que puede tener esta herramienta, el Intel ME se ha ganado una terrible reputación, y ha sido catalogado como una puerta trasera porque su firmware no está documentado, además de estar comprimido para ocultar su contenido. Sin embargo, la compañía ha negado todas las acusaciones relacionadas a este tema.

Estos temores, dudas o curiosidades por saber lo que está dentro del Intel ME, han llevado a algunos investigadores e informáticos a encontrar una forma de desactivar el componente. Muchos de ellos han fracasado, porque Intel ha incluido el componente ME dentro del proceso de arranque, administración de energía y funcionamiento del procesador principal.

En este sentido, deshabilitar este componente implicaría bloquear el ordenador. Por ello, los expertos de Positive Technologies han recurrido a reducir el firmware, desactivando todo lo que se pueda desactivar sin impedir el proceso de arranque.

La NSA implicada

Teniendo en cuenta lo anterior, lo que han descubierto los investigadores de Positive Technologies es algo que puede ser catalogado de “milagroso”. Según una publicación en el blog de la compañía, los expertos han descubierto un bit oculto dentro del código del firmware, que está etiquetado como “reserve_hap”, y una pequeña leyenda lo describe como “High Assurance Platform (HAP) enable”.

HAP es un programa de la Agencia de Seguridad Nacional de los Estados Unidos (NSA), utilizado para ejecutar programas de computación seguros. Los investigadores creen que Intel ha incorporado el bit de desactivación de ME a petición de la NSA, como medida de seguridad para equipos que se ejecuten en entornos altamente sensibles.

En este sentido, ME o cualquier vulnerabilidad en su firmware podría contribuir a fugas de información altamente peligrosas, por lo tanto, la NSA no quería correr el riesgo. De hecho, Intel confirmó a Positive Technologies que el bit de activación del modo HAP estaba presente para apoyar a los clientes que participan en el programa HAP.

Un descubrimiento oportuno

A principios de este año, los investigadores de Embedi descubrieron una vulnerabilidad en el componente Intel ME que permite a un atacante ejecutar malware en equipos remotos a través de ME. Más detalles sobre esta falla fueron presentadas en la conferencia de seguridad “Hack In The Box”, llevada a cabo la semana pasada en Singapur.

Con esta revelación, desactivar este componente se ha más necesario que nunca. Además, un grupo de hackers ya ha comenzado a explotar otras vulnerabilidades del Intel ME para evitar cortafuegos y robar datos de las víctimas, según una reciente publicación de Microsoft. Los expertos de Positive Technologies advierten que el uso del bit de desactivación de HAP puede ser peligroso, ya que no ha sido probado exhaustivamente.

Hackers realizan espionaje corporativo instalando malware en máquinas de rayos X y otros sistemas médicos

Asimismo, los expertos han afirmado que los métodos descritos en su blog son de alto riesgo y pueden causar daños a un ordenador. Los usuarios que deseen seguir las indicaciones del blog, deben hacerlo con la ayuda de un especialista en hardware o firmware.

Síguenos también en Twitter, Facebook, Flipboard, o por Email.