Aún estamos en septiembre y el 2018 ya será conocido como el año en el que se solucionaron vulnerabilidades que no creíamos posible en el hardware y de las que nunca habíamos oído hablar.
Este tema comenzó en enero con las vulnerabilidades Meltdown y Spectre (y sus variantes) y continuó hasta la semana pasada en la que los usuarios se encontraron parcheando otro problema, incluso más oscuro, en el sistema de bajo nivel.
Esta vez, el sistema era un componente de Intel con muchos nombres, el Management Engine (ME), también conocido como Manageability Engine (ME), y el Converged Security and Manageability Engine (CSME).
Investigadores de Positive Technologies descubrieron el error en la seguridad de dos de las cuatros claves criptográficas que ME utiliza para almacenar datos confidenciales. Este asunto te puede sonar familiar ya que la misma organización encontró en 2017 otra debilidad en el mismo sistema ME, que afectaba a las cuatro claves y que se aprovechaba de otro fallo incluso más antiguo.
Identificado como CVE-2018-3655, con parches ya publicados, el problema afecta a las siguientes versiones de firmware: de la 11.0 a la 11.8.50; de la 11.10 a la 11.11.50; de la 11.20 a la 11.21.51; la versión 4.0 del firmware de Intel Server Platform Services (en Purley y Bakerville solo); y de la versión 3.0 a la 3.1.50 de Intel TXE.
En su nota, Intel recomienda a los administradores que contacten con los fabricantes de sus sistemas o placas base para obtener una actualización que solucione este problema.
¿Por qué ME es importante?
Como hemos comentado anteriormente, ME es una especie de ordenador dentro del ordenador, que se encuentra en cada PC de Intel de la última década, utilizado para solucionar problemas de manera remota de una forma más sencilla.
Tiene su propia memoria, CPU y Minix Linux OS, pudiendo estar operativo incluso si se apaga el PC, algo que puede sorprender a muchos, ya que solo pocos parecen conocerlo.
Tras Meltdown, el mundo se ha dado cuenta de potenciales problemas de seguridad en el hardware, lo que ha hecho que los fabricantes de chips estén corrigiendo una oleada de problemas en los sistemas de bajo nivel, que parecían estar bien durante años. Esto puede haber ayudado a que Intel solucionara el problema en tan poco tiempo.
Intel recomienda que los usuarios de Intel CSME, Intel Server Platform Service e Intel Trusted Execution Engine (TXE) actualicen a la última versión.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario