Un bug en procesadores de Intel permite la ejecución de código a un nivel muy inferior al del sistema operativo. En otras palabras, de manera indetectable.
Si usas un procesador Intel, es muy probable que uses el sistema operativo más popular del planeta; y no hablamos de Windows, sino de una versión de Minix incluida por Intel.
Intel Management Engine, el sistema que usas sin saberlo
Es lo que Intel llama el “Management Engine”, un sistema que funciona de manera independiente respecto al resto del ordenador; el sistema operativo ni siquiera puede saber que el Management Engine está en el sistema, porque habita en la capa de ejecución más baja que existe.
En este artículo de Omicrono os explicamos mas al detalle qué es el Management Engine, y qué riesgos puede suponer; unos riesgos reales, como demuestra que gigantes como Google estén trabajando para evitarlos.
El bug en procesadores de Intel que permite la ejecución de código indetectable
Hoy nuestros peores miedos se han hecho realidad: Intel ha confirmado el estudio de unos investigadores que reveló un problema muy grave en el Management Engine. Este bug permite que un atacante ejecute código en nuestro sistema; un ataque que ningún antivirus ni ningún sistema operativo podría evitar, por la naturaleza de Intel ME.
La única consolación es que es necesario que el atacante obtenga acceso local a nuestra máquina; la inyección de código no se puede realizar por la red.
Pero si alguien consigue acceso a nuestro ordenador, puede hacer prácticamente lo que quiera gracias a esta vulnerabilidad calificada como “crítica”. No solo eso, sino que la única manera de contrarrestar este ataque si hemos sido infectados sería cambiar el firmware manualmente; o eso, o cambiar completamente de procesador.
Las buenas noticias son que Intel ya ha hecho una auditoría de su sistema, y ha desarrollado un parche; las malas son que este parche se tiene que aplicar en forma de actualización de firmware. Por lo tanto, los usuarios dependemos de que el fabricante de nuestra placa base o de nuestro ordenador publique esta actualización; en el momento de escribir estas palabras, Lenovo ha sido el primer y único fabricante en lanzar un nuevo firmware para su sistema.
Cómo saber si me afecta
La lista de procesadores afectados es la siguiente:
- Intel Core de la 6ª, 7ª y 8ª generación.
- Intel Xeon E3-1200 v5 y v6.
- Intel Xeon Scalable.
- Intel Xeon W.
- Intel Atom C3000
- Intel Atom E3900
- Intel Pentium de la plataforma Apollo Lake.
- Intel Celeron N y J.
Intel también ha lanzado un programa que nos dirá si nuestro procesador es vulnerable. Sólo tenemos que descargarlo, extraerlo, y navegar hasta la carpeta “DiscoveryTool.GUI” y ejecutar el archivo “Intel-SA-00086-GUI.exe”.
Este no es el primer bug relacionado con Management Engine; en mayo de 2017 se descubrió un bug diferente que permitía tomar el control de sistemas Intel.
Además, la tecnología Hyper-Threading fue la causante de corrupción de datos en el sistema.
En definitiva, el 2017 no es un buen año para Intel.