Intel Management Engine es un microcontrolador integrado en algunos chipsets de Intel para las placas base de sus microprocesadores. Este microcontrolador se encarga de ejecutar un sistema operativo de micronúcleo ligero muy básico, el cual ofrece una variedad de características y los servicios para los sistemas basados en procesadores de Intel.
Que es y como funciona Intel Management Engine
Intel Management Engine carga su código desde la memoria flash de la placa base antes de que se haya cargado el sistema operativo, lo que significa que empieza a funcionar prácticamente desde que aprietas el botón de encendido de tu PC. Para garantizar su correcto funcionamiento, el Intel Management Engine tiene acceso a un área restringida de la memoria del sistema, así como a una pequeña cantidad de la memoria caché, lo que garantiza que pueda funcionar de forma totalmente independiente del sistema operativo.
Otra característica de Intel Management Engine enfocada a garantizar su funcionamiento lo antes posible, es que su estado de consumo de energía es independiente del procesador y el resto del sistema. Esto se traduce en que Intel Management Engine se mantiene en pleno funcionamiento incluso cuando todo el ordenador está en un estado de reposo muy profundo. Esta característica le permite responder a comandos OOB desde la consola de administración de TI sin tener que activan el resto del sistema. Por lo tanto, el consumo de energía se reduce considerablemente.
¿Es seguro Intel Management Engine?
Como consecuencia de todo lo anterior, Intel Management Engine es capaz de acceder a cualquier región de memoria sin que la CPU del sistema se entere, incluso es capaz de ejecutar un servidor TCP/IP en la interfaz de red y gestionar la entrada y salida de los paquetes saltándose medidas de seguridad como el cortafuegos. Esto supone un gran peligro potencial ante los ciberataques, ya que podrían aprovechar una vulnerabilidad del Intel Management Engine para obtener el control del equipo sin que el usuario ni el propio PC puedan hacer nada para impedirlo.
En la actualidad, el firmware de Intel Management Engine está protegido mediante un cifrado RSA 2048, el cifrado de mayor seguridad que es inviolable para los cibercriminales, aunque el gran peligro es no saber si esta protección dejará de ser inviolable algún día. Los expertos han propuesto la creación de un firmware alternativo Open Source que sea auditable por parte de los expertos para garantizar la seguridad de los usuarios. Por ahora, lo único que podemos hacer es confiar en que si se encuentra una vulnerabilidad en el Intel Management Engine, no se haga un mal uso de ella.
[irp posts=»26862″]Con esto finaliza nuestro interesante post sobre Intel Management Engine. Recuerda que puedes compartir este post con tus amigos en las redes sociales, de esta forma nos ayudas a difundirlo para que pueda ayudar a más usuarios que lo necesiten. También puedes dejar un comentario si tienes algo más que añadir.
