Millones de CPU Intel tienen una falla grave que no se puede reparar
Justo cuando por fin empezábamos a olvidarnos de Spectre, aparece otra falla crítica en muchos procesadores Intel. La buena noticia es que es difícil de explotar. La mala noticia es que no parece posible reparar completamente esta falla: su único recurso es actualizar.
La falla en cuestión existe en el motor de administración y seguridad convergente (CSME) de Intel, que es una parte del chip que maneja el proceso de arranque, entre otras cosas. Cuando enciende su PC por primera vez, realiza una prueba automática de encendido (POST) y este chip se encarga de eso. También maneja niveles de potencia, firmware y funciones criptográficas.
Cuando inicia su computadora, lo primero que hace el chip es proteger su propia memoria como precaución de seguridad. Desafortunadamente, existe una pequeña ventana de vulnerabilidad que los piratas informáticos pueden aprovechar para cargar código malicioso. Debido a que el CSME tiene un alcance tan amplio, ese código malicioso eventualmente podría apoderarse de todo un sistema.
Intel ya lanzó un parche que debería mitigar parcialmente el problema, pero es imposible eliminar la falla por completo. La buena noticia es que los piratas informáticos necesitarían una comprensión sofisticada del problema, junto con un conjunto único de herramientas y acceso físico a su máquina para usar la falla para cargar código malicioso en su máquina. Eso reduce la probabilidad de problemas generalizados.
Pero, para cualquiera que quiera protección total, hay una opción: actualizar a los procesadores Intel de décima generación, que no tienen la falla.
a través de Engadget