Leo en Xataka y también en El Chapuzas Informático, que Intel cuenta con un procesador interno llamado Intel Management Engine (ME), totalmente opaco al usuario y que se incluye en sus nuevas cpus con arquitectura x86. En teoría, dicho hardware sirve de ayuda a administradores de sistemas y a empresas a la hora de controlar el hardware que gestionan, pero lo cierto es que puede suponer un grave riesgo para la seguridad.
Algunas de las características conocidas del ME son las siguientes:
- Cuenta con un sistema operativo independiente
- Es capaz de proporcionar gestión remota del equipo
- Es capaz de acceder a cualquier región de memoria de forma invisible para la CPU principal
- El firmware de código cerrado está protegido mediante cifrado con RSA 2048
- El microprocesador es un ARC de 32 bits y está ubicado en el interior del chipset
- Ejecuta un servidor TCP/IP en nuestra interfaz de red y gestiona la entrda y salida de paquetes de datos saltándose el cortafuegos de nuestro sistema
- El ME no puede ser desactivado en sistemas más nuevos que la serie Core 2. Los sistemas que no tengan el firmware o esté corrupto, no arrancarán o se apagarán después de arrancar
Algunos expertos alertan del peligro de la existencia de un chip oculto como ME instalado en nuestro sistema. Aunque en principio parece seguro, podría llegar a convertirse en un gran agujero de seguridad y permitir ataques con rootkits totalmente invisibles, otorgando al atacante acceso total a nuestro equipo.
0 comentarios:
Publicar un comentario