Un fallo de diseño en la arquitectura x86 permite instalar malware en los procesadores

Esta semana estoy teniendo una sensación de que sólo escribo de vulnerabilidades y problemas de seguridad en sistemas operativos. Incluso de la que hablo ahora afecta al firmware de los procesadores de Intel (código grabado directamente en los chips). Al menos es una noticia algo diferente y que muestra que no todos los fallos residen en el software de los PCs.

La conferencia Black Hat que dio comienzo ayer ya ha dejado importantes vulnerabilidades en el lector de huellas dactilares de Android, y es en donde el investigador Christopher Domas ha desvelado un problema de seguridad en los procesadores que Intel ha lanzado al mercado desde 1997.

Esta vulnerabilidad permite instalar un rootkit, un tipo de software malintencionado que da privilegios aumentados a un atacante, en el firmware de los procesadores directamente en el SMM (System Management Mode), un modo de funcionamiento de los procesadores que se activa para llevar a cabo diversas funciones del sistema como gestión de energía o control del hardware, entre otros usos.

Una vez instalado el rootkit, permite incluso destruir la UEFI (la versión moderna de la BIOS), o dejar código malintencionado que se vuelva a copiar al sistema operativo después de una instalación limpia. Intel es consciente del problema y lo ha mitigado en los últimos procesadores con actualizaciones del firmware, pero no se puede solventar el problema en todos los procesadores de la compañía.

Aunque la vulnerabilidad necesita disponer de acceso al kernel o disponer de permisos en la computadora atacada, se puede combinar con otros fallos de seguridad para conseguirlos e infectar el procesador.

Domas sólo lo ha probado en procesadores Intel, pero los de AMD son también potencialmente vulnerables puesto que es un fallo en SMM, una parte fundamental de la arquitectura x86 y x86-64 de los procesadores. ¿La solución? Tener más cuidado que nunca de qué conectamos y visitamos desde nuestro equipo. Se suma a otras cosas que no hacer, como sobre todo no conectar dispositivos USB de desconocidos.

Vía: PC World.