Investigadores encuentran falla de seguridad no reparable en 5 años de chips Intel

Investigadores encuentran falla de seguridad no reparable en 5 años de chips Intel


Los investigadores han descubierto una nueva falla de seguridad dentro de los procesadores fabricados por la multinacional estadounidense y el gigante fabricante de chips Intel durante los últimos cinco años. La falla permite que los exploits superen el cifrado basado en hardware y las protecciones DRM. Según la compañía de seguridad Positive Technologies, el error de seguridad podría romper una cadena de confianza para tecnología importante como el cifrado basado en silicio, la autenticación de hardware y las protecciones DRM modernas.

«Proporcionaremos más detalles técnicos en un libro blanco de larga duración que se publicará pronto. Debemos señalar que cuando nuestros especialistas se comunicaron con Intel PSIRT para informar la vulnerabilidad, Intel dijo que la compañía ya estaba al tanto de ello (CVE-2019-0090 Intel entiende que no pueden corregir la vulnerabilidad en la ROM del hardware existente. Por lo tanto, están tratando de bloquear todos los posibles vectores de explotación. El parche para CVE-2019-0090 solo aborda un posible vector de ataque, que involucra al Integrated Sensors Hub (ISH) «Creemos que puede haber muchas formas de explotar esta vulnerabilidad en la ROM. Algunas de ellas pueden requerir acceso local; otras necesitan acceso físico». dijo Mark Ermolov, de Tecnologías positivas.

Deberías leer:   Por qué Issey Miyake era el diseñador favorito de Steve Jobs

Prácticamente todos los chips Intel lanzados en los últimos cinco años contienen una falla que no se puede reparar y que puede permitir a los atacantes sofisticados derrotar una serie de medidas de seguridad integradas en el silicio.

Si bien Intel ha emitido parches para disminuir el daño de los exploits y hacerlos más difíciles, la firma de seguridad Positive Technologies dijo que las mitigaciones pueden no ser suficientes para proteger completamente los sistemas, ArsTechnica reportado el viernes.

La vulnerabilidad de seguridad descubierta se aplica a máquinas con chips Intel construidos en los últimos cinco años más o menos. Intel dijo que fue notificado de las vulnerabilidades y lanzó mitigaciones en mayo de 2019 para ser incorporado en las actualizaciones de firmware para placas base y sistemas informáticos.

Deberías leer:   Palantir (PLTR) ganancias Q2 2022

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.