Para nadie es un secreto que actualmente, los procesadores fabricados por Intel son los más utilizados del mercado. Uno de las más importantes de su catálogo de productos son Lake y Coffe Lake, especiales para los usuarios mainstream. Pues bien, tal parece que estos chips, encontrados en ordenadores para gamers, han sido afectados por una vulnerabilidad, según los investigadores de seguridad.
Concretamente, se trata de Intel Management Engine (IME), el cual ha sido portador de vulnerabilidades en el pasado. Pues bien, la compañía Positive Technologies ha descubierto una forma de introducirse en este sistema.
IME puede ser entendido como un ordenador incluido dentro de tu ordenador, que cuenta con su propio sistema operativo y su propio hardware, con el fin de permitir a un administrador del sistema, controlar, modificar, configurar e incluso eliminar ordenadores de forma remota. Se trata de un gran recurso en el sector corporativo, sin embargo, también representa una alternativa para los hackers.
Controlar este sistema quiere decir que un hacker podrá hacer lo que quiera en cualquier ordenador, y peor aún, lo podrá hacer fuera del sistema operativo de la PC, debido a que IME está más relacionado al hardware. De esta forma, es posible evadir el análisis y control de un software antivirus.
Game over! We (I and @_markel___ ) have obtained fully functional JTAG for Intel CSME via USB DCI. #intelme #jtag #inteldci pic.twitter.com/cRPuO8J0oG
— Maxim Goryachy (@h0t_max) November 8, 2017
Positive Technologies prometió que demostraría un ataque de hacking de gran envergadura el próximo mes de diciembre, el cual permitirá a un hacker ejecutar código sin firmar en el Platform Controller Hub de cualquier placa base. De esta forma, el atacante tiene la posibilidad de espiar a cualquier persona que utilice procesadores Intel o incluso sustraer información de cualquier compañía que utilice esta tecnología.
El análisis sobre el IME también arrojó una función conocida como Join Test Action Group (JTAG), con puertos accesibles mediante USB. Con JTAG es posible obtener acceso de bajo nivel al código que ejecuta el procesador, permitiendo acceder e incluso manipular el firmware utilizado por el IME.
De esta forma, al conocer el funcionamiento del firmware, se pueden encontrar vulnerabilidades para aprovecharlas posteriormente, incluso de manera remota. Asimismo, se puede ejecutar este ataque y mantener control sobre el IME si se cuenta con acceso al puerto USB de un ordenador, lo que resulta complicado. A pesar de que IME fue lanzado en el año 2008, el ataque afecta exclusivamente a los procesadores Intel Skylake y posteriores.