Damien Zammit ha publicado un artículo en el que se asegura que los procesadores de Intel esconden en su interior un secreto mecanismo de control autónomo, Intel Management Engine, que funciona incluso aunque tengamos el ordenador apagado.
Los procesadores Intel pueden comprometer tu seguridad sin que puedas hacer nada al respecto
El Intel Management Engine (ME) no es más que un subsistema ARC de 32 bits unido físicamente al chipset de la placa base y que incluye su propio firmware para un funcionamiento autonomo para funcionar incluso con el ordenador apagado o en estado de suspensión S3, este subsistema controla la CPU y funciona con la tecnología “Intel Active Management Technology” (AMT) que lo hace totalmente transparente al sistema operativo usado en el ordenador por lo que funciona con Windows, Linux, FreeDOS o cualquier otro.
ME y AMT nacen con la finalidad de proporcionar a los administradores de sistemas una forma de acceder remotamente a los diversos equipos que los integran, el ME es capaz de acceder a cualquier región del sistema de una forma independiente de la CPU y es capaz de saltarse cualquier restricción de puertos o firewall gracias a que cuenta con un pequeño servidor TCP/IP.
Este subsistema está incluido en todos los procesadores de Intel desde los Core 2 Duo dejando una puerta abierta que puede comprometer la seguridad de los usuarios, tal es el agujero de seguridad que está clasificado como nivel Ring-3 lo que significa que puede afectar al usuario, al kernel, al hypervisor y al propio procesador. Para echar más leña al fuego, este sistema no se puede desactivar desde los procesadores Nehalem ya que al hacerlo deja de funcionar.
Afortunadamente incluye un sistema de cifrado con algoritmo RSA de 2048 bits pero toda vulnerabilidad puede ser explotada y algunos investigadores ya han logrado hacerse con el control de sistemas con estas tecnologías de Intel demostrando que es un agujero de seguridad real y muy serio. No existe forma segura de saber si la seguridad del ME en nuestro sistema se ha visto comprometida o si se han producido accesos no autorizados (hola señor de la NSA), tampoco sabemos si se ha accedido a nuestro sistema a través de los protocolos TCP/IP.
Fuente: boingboing
