Hace años que Intel incorpora tecnologías que teóricamente ayudan a administradores de sistemas y a las empresas a controlar el hardware que gestionan, pero uno de esos subsistemas es especialmente inquietante. Se trata de Intel Management Engine (ME), una inquietante CPU que reside en cada uno de los procesadores que el fabricante ha desarrollado en los últimos tiempos.
¿Por qué es inquietante? Pues por la sencilla razón de que apenas se conocen detalles sobre este chip que tiene poderes casi ilimitados para controlar al procesador y que no puede auditarse: su firmware está protegido y ahora varios expertos alertan de las suspicacias que un chip de este tipo podría generar. Por ejemplo, daría pie a ataques con rootkits totalmente indetectables.
Un chip demasiado poderoso y desconocido
En BoingBoing hablaban recientemente de Intel ME y detallaban cómo esta tecnología se vende como un sistema de gestión para implantaciones empresariales de equipos informáticos. Estos chips cuentan con un subsistema totalmente independiente del sistema operativo que instalemos en nuestro equipo, y que entre otras cosas proporciona una forma de gestionar esos equipos de forma remotamente.
Para ello Intel confiere poderes notables a su ME: es capaz de acceder a cualquier región de memoria sin que la CPU del SoC de Intel se entere de la existencia de esos accesos, e incluso ejecuta un servidor TCP/IP en nuestra interfaz de red y gestiona la entrda y salida de paquetes de datos a través de puertos que se saltan medidas de seguridad como el cortafuegos de nuestro sistema.
Esto confiere muchas ventajas a los administradores de sistemas, pero también supone un riesgo potencial enorme para posibles ciberataques que aprovecharían este subsistema para hacerse con el control total del equipo sin que el usuario -ni la propia máquina- se enterase de nada. Es lo que algunos expertos en seguridad califican como un "anillo de seguridad -3", que va más allá de los rootkits de nivel 0 (kernelmode), nivel -1 (hipervisor) o nivel -2 (SMM, System Management Mode).
Como explicaban hace unos meses en Hackaday, "ME podría ser como un rootkit supervitaminado en malas manos". El firmware del Intel ME está protegido con un cifrado RSA 2048, lo que lo hace virtualmente inviolable tanto para expertos en seguridad como para crackers y cibercriminales, pero eso no significa que no vaya a poderse violar esa seguridad nunca.
Los propios expertos que avisan de los peligros potenciales abogan por otra solución: la de crear un firmware alternativo Open Source que sea auditable y que esté abierto al escrutinio de otros expertos para precisamente reforzar su seguridad y poder garantizar que el uso de ese chip y sus poderosas funciones no hacen nada "malvado". Mientras tanto será mejor que esperemos a que el primero que encuentre una vulnerabilidad en el Intel ME no sea uno de los chicos malos. Eso podría ser fatal.
Vía | BoingBoing
En Xataka | Backdoors, seguridad y privacidad: ¿existe el equilibrio perfecto? Los expertos opinan