Investigadores de seguridad de Positive Technologies descubrieron una falla que no se puede reparar en el motor de seguridad y capacidad de administración convergente (CSME) de los procesadores de Intel. CSME es básicamente una CPU dentro de la CPU, es una especie de caja negra que se encarga de la seguridad del chip.
Desafortunadamente, el hardware y el firmware de la ROM de arranque de CSME tiene una vulnerabilidad de seguridad y no se puede parchar porque la ROM es de solo lectura. La falla está presente en todos los chips actualmente disponibles, con la excepción de las partes de décima Generación «Ice Lake». La complicación aquí es que los atacantes pueden falsificar ID de hardware, extraer contenido digital y descifrar datos de HDD encriptados.
The Register explica:
Una de las primeras cosas que hace es configurar protecciones de memoria en su propia RAM incorporada para que otro hardware y software no pueda interferir con ella. Sin embargo, estas protecciones están deshabilitadas de manera predeterminada, por lo tanto, existe un pequeño intervalo de tiempo entre un sistema que se enciende y el CSME que ejecuta el código en su ROM de arranque que instala esas protecciones, que están en forma de unidad de administración de memoria de entrada-salida (IOMMU) estructuras de datos llamadas tablas de páginas.
Durante ese intervalo de tiempo, otro hardware, físicamente conectado o presente en la placa, que puede disparar una transferencia de DMA a la RAM privada del CSME puede hacerlo, sobrescribiendo variables y punteros y secuestrando su ejecución. En ese momento, el CSME puede ser comandado con fines maliciosos, todo fuera de la vista del software que se ejecuta por encima de él.
