Intel Actualiza el firmware de CSME con importantes arreglos de seguridad

La gente de Intel ha publicado un nuevo firmware para su Motor de seguridad y manejabilidad convergente (CSME por sus siglas en inglés) el cuál podía permitir a un atacante: extraer, modificar y/o borrar datos del sistema chip-on-chip.

CSME o como anteriormente era conocido: Intel Management Engine (ME), es el polémico CPU que esta dentro del procesador principal y que ejecuta de manera independiente, su propio sistema operativo y el cuál es usado para realizar operaciones remotas.

Intel CSME

Pues bien, los componentes Server Platform Service y Trusted Execution Engine de dicho sistema se vieron afectados por una vulnerabilidad la cuál está considerada como potencialmente peligrosa, dicho fallo de seguridad podía permitirle a un atacante:

  • Hacer un bypass a la protección CSME anti-replay lo cuál permitiría mediante ataque de fuerza bruta, exponer datos almacenados dentro del chip-on-chip
  • Obtener acceso al generador de claves Intel MEBX
  • Manipular la integridad del sistema de archivos de directorios Intel CSME o archivos sensibles de Intel Server Platform Services (motor para la gestión remota de servidores) e Intel Trusted Execution Environment (motor usado para administrar remotamente, tabletas y dispositivos embebidos.

Vale reseñar que todos los procesadores de Intel lanzados desde el año 2008 incluyen CSME y hasta los momentos, no se ha logrado conseguir con éxito desactivar por completo dicho sistema autónomo ya que dicha característica es requerida para poder arrancar el procesador principal.

Si deseas conocer todos los detalles, entonces deberás remitirte al anuncio hecho por parte de Intel.

Vía: ZDNet