Hace años que Intel incorpora tecnologías que teóricamente ayudan a administradores de sistemas y a las empresas a controlar el hardware que gestionan, pero uno de esos subsistemas es especialmente inquietante. Se trata de Intel Management Engine (ME), una inquietante CPU que reside en cada uno de los procesadores que el fabricante ha desarrollado en los últimos tiempos.
¿Por qué es inquietante? Pues por la sencilla razón de que apenas se conocen detalles sobre este chip que tiene poderes casi ilimitados para controlar al procesador y que no puede auditarse: su firmware está protegido y ahora varios expertos alertan de las suspicacias que un chip de este tipo podría generar. Por ejemplo, daría pie a ataques con rootkits totalmente indetectables.
Un chip demasiado poderoso y desconocido
En BoingBoing hablaban recientemente de Intel ME y detallaban cómo esta tecnología se vende como un sistema de gestión para implantaciones empresariales de equipos informáticos. Estos chips cuentan con un subsistema totalmente independiente del sistema operativo que instalemos en nuestro equipo, y que entre otras cosas proporciona una forma de gestionar esos equipos de forma remotamente.
Para ello Intel confiere poderes notables a su ME: es capaz de acceder a cualquier región de memoria sin que la CPU del SoC de Intel se entere de la existencia de esos accesos, e incluso ejecuta un servidor TCP/IP en nuestra interfaz de red y gestiona la entrda y salida de paquetes de datos a través de puertos que se saltan medidas de seguridad como el cortafuegos de nuestro sistema.
Esto confiere muchas ventajas a los administradores de sistemas, pero también supone un riesgo potencial enorme para posibles ciberataques que aprovecharían este subsistema para hacerse con el control total del equipo sin que el usuario -ni la propia máquina- se enterase de nada. Es lo que algunos expertos en seguridad califican como un "anillo de seguridad -3", que va más allá de los rootkits de nivel 0 (kernelmode), nivel -1 (hipervisor) o nivel -2 (SMM, System Management Mode).
Como explicaban hace unos meses en Hackaday, "ME podría ser como un rootkit supervitaminado en malas manos". El firmware del Intel ME está protegido con un cifrado RSA 2048, lo que lo hace virtualmente inviolable tanto para expertos en seguridad como para crackers y cibercriminales, pero eso no significa que no vaya a poderse violar esa seguridad nunca.
Los propios expertos que avisan de los peligros potenciales abogan por otra solución: la de crear un firmware alternativo Open Source que sea auditable y que esté abierto al escrutinio de otros expertos para precisamente reforzar su seguridad y poder garantizar que el uso de ese chip y sus poderosas funciones no hacen nada "malvado". Mientras tanto será mejor que esperemos a que el primero que encuentre una vulnerabilidad en el Intel ME no sea uno de los chicos malos. Eso podría ser fatal.
Vía | BoingBoing
En Xataka | Backdoors, seguridad y privacidad: ¿existe el equilibrio perfecto? Los expertos opinan
Ver 41 comentarios
41 comentarios
Chizko
Fue el driver de este condenado quien no me dejaba apagar, hibernar y reactivar mi HP con Windows 10, 6 meses para poder dar con el problema.
xato
Hay que recuperar el discurso de Richard Stallman y su brillante crítica al software privativo. Por si aun hubiera alguien que pensara que este hombre está chiflado, hoy sale a la luz no ya un nuevo tipo de software privativo malicioso, sino nada menos que un hardware privativo malicioso.
Y lo que no sabemos... pero ya se sabe, ojos que no ven, creencia en que todo es bueno y bonito.
anot
¿Y qué dice Intel sobre este chip? ¿Porque lo implementan? ¿O es secreto?
No me jodas, que exista una CPU secundaria no controlada por parte del resto de sistemas del procesador, que no esté auditada y protegida con una de las claves más fuerte que existen...
Maloooooooo.....
johnnyconnor
Como de todas maneras me tengo que conformar con una CPU AMD, espero que no me afecte. No me imagino nada bueno de tal tecnología.
josemicoronil
Fuera aparte de los fallos de seguridad que podría tener, el tener algo que controla prácticamente todo tu PC, sin siquiera tener opción a activarlo, desactivarlo, o realizarle un mínimo ajuste me toca un poco las narices, la verdad. No sé bajo qué motivo real Intel está poniendo tal cosa en las CPUs que podemos comprar a día de hoy, pero mi ordenador para nada está conectado a ninguna empresa ni nada por el estilo que tenga que controlar lo que hago ¿O me equivoco?
Un saludo.
twinsen
"Se trata de Intel Management Engine (ME), una inquietante CPU que reside en cada uno de los procesadores que el fabricante ha desarrollado en los últimos tiempos."
Creo que va integrada en el chipset, no en la CPU.
goyete
Esto no es el Intel V-Pro??
Usuario desactivado
Samaritan?
luis.mercado.7315720
Esta herramienta se usa para evitar que codigo malicioso se ejecute en algunos equipos que usan Deep Defender & Deep Safe de McAfee(Propiedad de Intel) Basicamente funciona como una barrera adicional que se comunica con DXL para conversar con otros fabricantes de seguridad y asi compartir informacion sobre nuevas amenazas. Depende eso si de la solucion de Antivirus y demas que tiene cada uno de los equipos.
lolo_aguirre
Lo de que el Open Source es más seguro es algo discutible. Al ver el código es más fácil que se puedan detectar fallos y arreglarlos, 10 ojos ven más que dos. Lo malo sería si los dos ojos que ven el fallo son de alguien que prefiere aprovecharse antes que solucionarlo.
De todos modos aquí hay algo que se nos olvida. Intel es una empresa privada cuyo fin es ganar dinero, y para eso es normal que guarde ciertos secretos. ¿Que funcione con código abierto conocido por todo el mundo? ¿Cuántas copias chinas a mitad de precio saldrían en un mes?
lolo_aguirre
Una duda. Los que defendéis el software abierto porque al poder ver el código es más seguro y os aseguráis de que no os espían, ¿pedís entrar en la cocina de los restaurantes para ver cómo cocinan vuestros platos y aseguraros de que no os envenenan?
El software abierto tiene muchas ventajas, pero a veces nos excedemos bastante.
marcoestevez
Puede que exista el riesgo de que este firmware pueda ser violado y que eventualmente algun hacker tome ventaja de el, pero es algo demasiado azaroso, es mucho mejor desarrollar un firmware alternativo y auditable al que cualquier hacker o compania de seguridad tenga aceso y sea trivial crear "exploits", virus, gusanos y demas.... para por supuesto vender antivirus que lo remedien, es un plan brillante, y por supuesto mucho mas seguro.
psss... y rentable.