Encontrada una vulnerabilidad que afecta a viejas CPU Intel

El investigador en seguridad Chris Domas ha descubierto una vulnerabilidad en la arquitectura x86 utilizada en los procesadores Intel entre 1997 y 2010, que no fue corregida hasta Sandy Bridge. Esta vulnerabilidad permite a un atacante instalar software el espacio protegido correspondiente al Modo de Gerencia de Sistema, que se encarga del firmware a nivel de seguridad.

Aquí nos encontramos a un caso más cercano a Thunderstrike, y aunque evidentemente el componente afectado es otro, no se trata de una vulnerabilidad que afecte al sistema operativo, sino a un componente que se ubica en la placa base, lo que resulta más peligroso porque reinstalar el sistema operativo no sirve de nada. El bug encontrado en los procesadores de Intel permite incluso borrar el propio firmware de la CPU.

El único consuelo que le queda al usuario es que el hacker necesita acceso a bajo nivel dentro del sistema operativo para poder explotar la vulnerabilidad, por lo que tiene que realizar un ataque previo para llegar a ese punto. Sin embargo, una vez explotado la vulnerabilidad de la CPU el asunto puede volverse imposible de solucionar. Una actualización de la BIOS o la UEFI podría ayudar a solventar esta vulnerabilidad, pero al abarcar principalmente CPU antiguas, en muchas ocasiones estas corren sobre placas madre antiguas que no reciben ya actualizaciones a nivel de ROM, a esto hay que añadir al escaso porcentaje de personas que saben realizar este tipo de cosas, porque la seguridad en la informática doméstica está prácticamente centrada en el sistema operativo.

Por último, el investigador no puede asegurar que los procesadores AMD no se libren de esta vulnerabilidad, porque no ha podido comprobar la vulnerabilidad en los procesadores de la empresa de Sunnyvale, siendo descubierto hasta ahora solo en procesadores de la marca Intel.

Fuente | Engadget