Procesadores Intel han sido hackeados: estos son los modelos afectados
Investigadores han conseguido "hackear" varios modelos de procesadores Intel y extraer la clave de cifrado usada para cifrar el código que ejecutan a nivel de hardware.
29 octubre, 2020 15:17Noticias relacionadas
Intel es la marca de referencia en el sector de los ordenadores en España; si compras un nuevo PC, lo más probable es que monte algún modelo de Intel, aunque AMD está ganando terreno poco a poco con sus nuevos Ryzen.
Por eso, cualquier problema que afecte a esta marca tiene el potencial de provocar un desastre en buena parte de los usuarios de ordenador; es lo que ocurrió, por ejemplo, con el descubrimiento de Spectre y Meltdown, dos vulnerabilidades que se aprovechaban de fallos de diseño de los procesadores.
Ahora, investigadores de la empresa de ciberseguridad Positive Technologies han ido más allá; por primera vez, han conseguido obtener una pieza de código absolutamente vital para la seguridad del sistema.
Clave secreta
Concretamente, los investigadores han conseguido extraer la clave secreta usada en algunos procesadores Intel para cifrar el código que se ejecuta para instalar actualizaciones; este "microcódigo" suele incluir soluciones a "bugs" y vulnerabilidades. Por ejemplo, con las mencionadas Spectre y Meltdown, Intel lanzó actualizaciones que mitigaban esos problemas (aunque no podían arreglarlos del todo).
La razón por la que esto es tan importante es porque este código no se ejecuta a nivel de sistema operativo; ni Windows ni macOS ni ningún otro sistema puede saber siquiera que se está ejecutando. Y es por eso por lo que acceder a este nivel de ejecución puede ser muy peligroso, ya que permitiría a un atacante ejecutar código capaz de saltarse todas las medidas de seguridad.
Los investigadores no pueden decir por el momento hasta qué punto su descubrimiento tendrá un impacto en la seguridad de los usuarios; sólo han compartido lo que han podido hacer.
Today we're[+@_markel___ and @_Dmit]disclosing the technique allowing to modify #Intel #Microcode on the fly! For the first time you have the ability to intercept control flow at such a low level. We've developed the microcode patch that changes the processor model string as PoC pic.twitter.com/4zdBGS51GR
— Maxim Goryachy (@h0t_max) October 13, 2020
Con acceso a esta clave secreta, es posible descifrar el microcódigo que se ejecuta para actualizar algunos procesadores Intel, comprender cómo funciona y crear código propio, como por ejemplo, software espía o malware que se ejecute en el sistema sin ser detectado. En palabras de los investigadores, el atacante "tendría las llaves del reino", y tendría muy pocos límites de lo que podría hacer con ellas.
Procesadores Intel afectados
Si tenemos un procesador Intel, hay dos consuelos. Para empezar, es imposible realizar este tipo de ataque sin acceso físico al ordenador; el atacante tendría que robarnos el portátil o usarlo durante un tiempo sin que nos demos cuenta. Una vez realizado el ataque, sería imposible detectarlo.
Pero sin duda alguna, lo mejor que podemos decir es que, por ahora, este ataque sólo es posible en algunos procesadores de Intel, y la mayoría son viejos; los investigadores sólo han conseguido afectar a los procesadores de la arquitectura Goldmont, lanzada en 2016 para modelos de bajo coste.
Ninguno de los modelos afectados sería un Core; todos son Pentium, Celeron o Atom. Los procesadores de escritorio de esta gama son:
- Intel Pentium J4205
- Intel Celeron J3455
- Intel Celeron J3355
El resto de modelos afectados son procesadores de servidor o para dispositivos móviles. No está claro si esta investigación puede ayudar a extraer la clave de cifrado en otros procesadores Intel; por ahora, podemos decir que este descubrimiento es histórico por haber sido capaz de conseguir algo que nunca se había conseguido.