Intel lleva unos años bastante malos en lo referente a la seguridad de sus procesadores, y este 2020 no parece que sea muy diferente. Tras años de no cuidar lo suficiente la seguridad, los problemas se le acumulan, y la última vulnerabilidad conocida destruye algo básico para la criptografía de un procesador: la raíz de confianza en la que siempre, siempre se puede confiar.
Si se vulnera la raíz de confianza se pone en peligro toda la seguridad del procesador. La nueva vulnerabilidad lo que permite es aprovechar una ventana de tiempo que hay al arrancar el equipo en la que todavía no se ha cargado la seguridad básica para romper la raíz de confianza. Ese código inicial de seguridad se ejecuta desde la ROM (memoria de solo lectura) de arranque, y la vulnerabilidad permite extraer potencialmente las claves de encriptación.
Las buenas noticias son que se necesita conectar un aparato físico al equipo para aprovechar esa ventana de oportunidad, por lo que no es algo que vaya a afectar a todos los equipos conectados simplemente a internet. Pero es peligroso, porque la raíz de confianza del procesador se utiliza, por ejemplo, para encriptar el contenido del almacenamiento. Si un atacante se hace con la clave de encriptación, tiene acceso directo a esas unidades. La ROM de arranque no se puede sobreescribir, por lo que la vulnerabilidad no es directamente parcheable, aunque Intel va a distribuir mitigaciones de varios tipos.
Vía: Guru3D.
