El fabricante más importante de hardware, Intel, incorpora dentro de su tecnología de procesadores un CPU (Intel ME) especialmente diseñado para controlar el hardware, algo que puede ser muy útil para los administradores de sistemas.
Este CPU se llama Intel ME (Intel Management Engine), el cual tiene capacidad de control de casi todo. Esto genera suspicacias en cuanto a la seguridad y privacidad de datos de usuarios, según afirman los expertos en el tema. Este chip está presente en sistemas desde hace más de una década.
¿Qué es Intel ME?
Este motor incorporado en los chipsets a partir del año 2008 tiene por función hacer de un subsistema informático pequeño de muy bajo nivel y muy silencioso. Este chip posee privilegios para actuar sobre todo el hardware, incluso cuando está inactivo o antes de que inicie el sistema operativo. No confundirlo con el BIOS, realmente es un código almacenado en una memoria en la placa base de manera codificada y compartida con el firmware del BIOS. Este en realidad posee un mini sistema operativo llamado MINIX
La intel ME tiene por objetivo la gestión del control de arranque, velocidad de ventilador, como el uso de herramienta para la administración del sistema, entre otras.
El fabricante Intel no proporciona mucha información al respecto de sus funciones totales, eso genera dudas en los usuarios al notar que posee poder absoluto sobre cada componente del hardware instalado.
¿Qué es Intel Active Management Technology?
Además, este chip de Intel posee una tecnología Intel Active Management Technology. AMT es útil para tareas como la administración remota de servidores, equipos de escritorio, laptops y tablets que posean dentro su familia de procesadores Intel. Esta tecnología está diseñada para ser usada en grandes organizaciones y no está habilitada por defecto. Esto elimina dudas sobre su poca seguridad.
AMT es utilizada para el control remoto total de equipos Intel, incluso si no está ejecutando un sistema operativo. Esto ayuda a grandes organizaciones a tener el control y administración de sistemas de manera remota su necesidad de usar Windows.
Lamentablemente en el año 2017, Intel anuncia un exploit que atacaba directamente el AMT. Esta vulnerabilidad permite a los atacantes acceder a un computador sin necesidad de contraseñas de seguridad. Esto solo afectaba a las personas que no habilitaron el Intel AMT, y solo los usuarios empresariales eran los afectados y estaban obligados a actualizar su firmware.
Intel AMT solo estaba disponible en PC, mientras que Mac tiene el Intel ME, pero no tenían incluido el Intel AMT.
¿Se puede desactivar?
No se puede desactivar el Intel ME, incluso manipulando la BIOS para desactivar todas las características de AMT. El coprocesador y su software Intel ME seguirán activos. El fabricante Intel no otorga ninguna opción de como desactivarlo.
Solo algunos hackers han logrado desactivar el Intel ME, pero no de manera sencilla. Se requiere de muchos conocimiento y paciencia para lograrlo. Para un usuario promedio es prácticamente imposible desactivarlo.
¿Porque no podemos tener acceso a ella?
Intel ha tenido mucho cuidado en guardar bajo siete llaves el funcionamiento del Software management engine. Parte de eso es porque la seguridad de cualquier sistema podría verse vulnerado por cualquier agujero que se encuentre. Lamentablemente, tanto secretismo ha dado pie a suspicacias sobre un posible mal uso que se puede dar a nivel global, tal como usarlo como software de espionaje y monitoreo difícil de eludir.
¿Es invulnerable Intel ME?
El 20 de noviembre del 2017, Intel hizo el anuncio de un agujero de seguridad para su Intel ME. Esto fue descubierto por terceros expertos en seguridad. Este tipo de filtración permite al atacante con acceso local el poder ejecutar código malicioso para vulnerar completamente un sistema, tal como puede ser el control total mediante acceso remoto.
Intel libera una herramienta de detección para usuarios que deseen averiguar si el Intel ME de su equipo es vulnerable.
Si ejecutas esta herramienta y te notifica que eres vulnerable, se debe actualizar el Intel ME de tu equipo. Esto se logra solo actualizando el firmware UEFI del equipo. Para obtener la actualización debe ir a la web del fabricante de su hardware para verificar actualizaciones disponibles para UEFI y BIOS.
Intel también proporciona en su web, información relacionada con soporte técnico e información de actualizaciones de diferentes fabricantes, el cual se mantiene actualizado.
Esta vulnerabilidad afecta a algunas familias y series de procesadores, cada una con específicas diferencias y en general se requiere acceso físico al equipo para explotarlas, pero en contados casos un atacante puede tener acceso remoto.
La paranoia es real
Algunos indican que este chip representa los peores temores que existen desde hace años. El ser espiado por alguna organización gubernamental sin tener ninguna posibilidad de evitarlo ya que está por encima de cualquier control de seguridad y con privilegios únicos a nivel hardware, sin contar que puede ser controlado remotamente. Obviamente nada es comprobado y tampoco esperes que Intel lo acepte.
Algunos han propuesto el uso del open source para mitigar estas dudas, pero siempre tenemos el hecho de estar expuestos y ser vulnerables a ataques de terceros.
Si te gusto el articulo compártelo o si tienes una opinion al respecto puedes dejar tu comentario.
Vía: Howtogeek.com