Los expertos de Positive Technologies dijeron que la vulnerabilidad corregida en los procesadores Intel el año pasado resultó ser mucho más peligrosa de lo que se pensaba originalmente. Este es un problema CVE-2019-0090, que está relacionado con el trabajo de Intel Converged Security and Engine Engine (CSME), anteriormente llamado Intel BIOS Management Extension (Intel MEBx). La mayoría de los chipsets de Intel lanzados en los últimos cinco años son vulnerables a este error.
Al explotar la vulnerabilidad CVE-2019-0090, un atacante local podría extraer la clave raíz de la plataforma (clave del conjunto de chips), que está escrita en el chip PCH, y obtener acceso a los datos cifrados con esta clave. Sin embargo, es imposible solucionar el hecho de una fuga clave. Al tener una clave raíz, un atacante no solo puede descifrar los datos almacenados en la computadora de destino, sino también falsificar su certificación, que se basa en el esquema EPID (ID de privacidad mejorada), es decir, pasar su computadora como la PC de la víctima. Este esquema se utiliza en el funcionamiento de la tecnología DRM, así como para garantizar la seguridad de las transacciones bancarias y la certificación de Internet de las cosas.
"La vulnerabilidad identificada es similar a un error encontrado recientemente en las plataformas móviles BootROM de Apple, pero pertenece a los sistemas Intel, explica uno de los autores del estudio, el experto en tecnologías positivas Mark Ermolov. - Ambas vulnerabilidades le permiten extraer datos de usuario cifrados. En este caso, hay muchos escenarios de extracción de claves. La clave se puede quitar de una computadora portátil perdida o robada para descifrar los datos descargados de ella. La clave puede ser interceptada por un proveedor sin escrúpulos, un especialista en la organización que discute o un empleado de su empresa, si obtuvieron acceso físico a la PC. En algunos casos, es posible la intercepción remota de teclas si un atacante obtiene acceso local a la PC objetivo durante un ataque en varias etapas o si el fabricante del equipo permite actualizar de forma remota el firmware de los dispositivos internos, como el Intel Integrated Sensor Hub ".
Los investigadores advierten que la vulnerabilidad podría comprometer las tecnologías comunes de seguridad de la información que utilizan claves de hardware para el cifrado, como DRM, firmware TPM, Intel Identity Protection. Por ejemplo, un atacante podría aprovechar una vulnerabilidad en su PC para evitar la protección DRM del contenido y copiarlo ilegalmente. Este error de ROM también le permite organizar la ejecución de código arbitrario en el nivel de privilegio cero de Intel CSME, y es imposible eliminar este error actualizando el firmware.
Intel recomienda que los usuarios de dispositivos que utilizan Intel CSME, Intel SPS, Intel TXE, Intel DAL e Intel AMT utilicen el fabricante del dispositivo o la placa base para obtener una actualización de firmware o BIOS para resolver esta vulnerabilidad. Las recomendaciones actualizadas para mitigar la vulnerabilidad CVE-2019-0090 se describen en el sitio web de Intel .
Dada la imposibilidad de una corrección fundamental de este problema al hacer cambios en el chipset ROM, los expertos de Positive Technologies recomiendan deshabilitar la tecnología de cifrado de medios de almacenamiento usando el subsistema Intel CSME, o considerar reemplazar la flota de computadoras con PC con procesadores Intel de la décima serie y superiores.
0 Comentarios