Detectan un fallo de seguridad en los procesadores Intel que no tiene solución, ¿afecta a tu ordenador?

Cuando alguien pronuncia la palabra Intel, rápidamente nos viene a la cabeza el corazón de la mayoría de ordenadores que se llevan vendiendo en el mundo desde hace 35 años: desde aquellos primeros 8086 (con coprocesador matemático) hasta los actuales de 10ª Generación "Ice Lake" que podemos disfrutar tanto en algunos portátiles PC. Así que la falla de seguridad descubierta no parece ser pequeña, máxime si tenemos en cuenta que lleva asociada la frase "sin solución".

Eso sí, los norteamericanos con sede en Mountain View no pasan por una época demasiado buena ya que en los últimos tres años, los chips de la compañía han llegado a sufrir hasta 191 amenazas de seguridad confirmadas, que se han ido arreglando a través de actualizaciones y parches. Por desgracia, en la que acaba de desvelarse ahora el problema es mucho más profundo y duradero... aunque ya os avanzamos que no afectan a los chips de 10ª Generación, que son los más actuales.

Tanto es así que la firma de seguridad Positive Technologies considera que solo podría taparse esa falla si el fabricante corrigiera el chip y sustituyera, físicamente, uno a uno todos los que se encuentran afectados. Cosa que no va a ocurrir y que deja en un limbo la seguridad de los ordenadores de millones de usuarios. Tanto es así que la propia Intel ya estaba al corriente de esta vulnerabilidad y entendió rápidamente que no sería posible solucionarla.

¿Está mi ordenador afectado?

Hay que decir que los problemas detectados no afectan a todos los chips fabricados desde que Intel empezó a invadir el interior de nuestros ordenadores, sino que se limitan a los instalados en los últimos cinco años. El error toca de lleno al llamado CSME, o Converged Security and Management Engine, que viene a ser una especie de ordenador dentro del propio chip y que tiene acceso a todos los datos que más tarde se distribuyen por los distintos componentes del equipo. Es el cerebro que se encuentra dentro del cerebro y que ha sido hackeado por los investigadores responsables del estudio.

El error viene provocado porque el firmware codificado dentro de la Mask ROM de la CPU es defectuoso y, como bien sabréis, ese tipo de memorias son de "solo lectura", por lo que no se puede escribir nada en ellas para corregir la falla a través de una actualización, un update o lo que sea. Es un fallo que, podríamos decir, viene de fábrica y por lo tanto no cuenta con ninguna solución aunque, para nuestra tranquilidad, debéis saber que cualquier ataque tendría que realizarse de forma presencial. Junto al ordenador.

La envergadura del problema es grande porque la parte afectada por el fallo es la responsable de gestionar dentro del ordenador tareas como las protecciones de cifrado del Secure Boot (arranque), el DRM (gestor de derechos), el Enhanced Privacy ID (EPID) e incluso de la Trusted Platform Module (TPM), que es la que permite a las aplicaciones que instalamos almacenar de forma "segura" elementos como el cifrado de los archivos que generan.

Como ya habréis deducido, que un módulo que se encarga de proteger la seguridad del ordenador haya sido hackeado de esta manera, y que no tenga ninguna solución más allá de sustituir el propio componente, es un problema tan grave que desprotege por completo a cualquier usuario que en un futuro pudiera ser atacado utilizando esta vulnerabilidad. Tanto es así que los investigadores llegan a decir de su descubrimiento que "supone un caos total" ya que un ataque podría falsificar claves de hardware, extraer contenido digital y descifrar toda la información protegida.