Detectada una vulnerabilidad grave en CPU Low Power de Intel que permitirían el acceso a claves almacenadas dentro de la CPU y su chipset.

Intel, compañía líder en fabricación de hardware, protagonizó hace unos años un caso de extrema gravedad relacionado con una serie de vulnerabilidades. Seguro que muchos de vosotros os acordáis de SPECTRE y MELTDOWN. Ambas causaron muchos dolores de cabeza a Intel, así como a AMD (con otro frente abierto), hasta que se logró ponerle solución. Por desgracia, cuando dos vulnerabilidades desaparecen, suele darse el caso contrario en respuesta. Positive Technologies, empresa rusa de ciberseguridad, ha descubierto recientemente una brecha de vulnerabilidad calificada de elevada gravedad. Nombrada con el código CVE-2021-0146, esta vulnerabilidad afecta a las CPU’s de tipo Low-Power de las gamas Pentium, Celeron y Atom. Para ser más concretos, hablamos de sistemas móviles, de escritorio e integrados. Si tenemos algún dispositivo con este tipo de CPU, es necesario tomar medidas lo antes posible por si acaso. Detectada una vulnerabilidad grave en CPU Low Power de Intel.

Intel, tras darse a conocer la vulnerabilidad, no ha tardado en poner solución el problema mediante una actualización. Además, la empresa ha emitido un comunicado en el que habla de los efectos: -«El hardware permite la activación de la lógica de prueba o depuración en tiempo de ejecución para algunos procesadores Intel, lo que puede permitir que un usuario no autenticado permita potencialmente la escalada de privilegios a través del acceso físico«-. ¿Cuáles serían los efectos de una explotación de la vulnerabilidad CVE-2021-0146? Según ha comentado Positive Technologies, un ciberatacante podría extraer la clave de cifrado que da acceso a información confidencial. Además, es especialmente peligrosa porque facilita la extracción de la clave de cifrado raíz utilizada en las tecnologías Intel PTT e Intel EPID de los sistemas de protección de contenidos digitales. Esto permitiría descargar materiales electrónicos de proveedores en forma de archivo para copiarlos y distribuirlos.

La vulnerabilidad podría afectar a cadenas de suministros

Mark Ermolov, investigador de Positive Technologies, amplía información sobre otro efectos que podría causar. Según comenta el investigador de la vulnerabilidad: -«el fallo también puede ser explotado en ataques dirigidos a través de la cadena de suministro. Por ejemplo, un empleado de un proveedor de dispositivos basados en procesadores Intel podría, en teoría, extraer la clave del firmware Intel CSME y desplegar un software espía que el software de seguridad no detectaría«-. Los modelos afectados son los núcleos Goldmont y Goldmont Plus; entre ellos se incluyen varios procesadores bajo las arquitecturas Apollo Lake y Gemini Lake. Para poner fin a este problemática, basta con actualizar la UEFI. El tema de las vulnerabilidades en CPU’s, independientemente de la marca, parece que no ha acabado todavía. Debemos estar pendientes en todo momento de cualquier problema que aparezca para evitar que se cuelen entren en nuestros sistemas.