Vulnerabilidad de la CPU de Intel expondría claves criptográficas

Una de las vulnerabilidades parcheadas recientemente por Intel en sus procesadores podría, en teoría, permitir a un atacante con acceso físico al sistema objetivo obtener claves criptográficas.

La brecha de seguridad, rotulada CVE-2021-0146 y calificada como de gravedad alta, afecta a las CPUs Pentium, Celeron y Atom en dispositivos móviles, de escritorio e integrados. Recientemente, la empresa anunció la disponibilidad de parches para todos sus chips.

“El hardware permite la activación de la lógica de prueba o depuración en tiempo de ejecución para algunos procesadores Intel, lo que puede permitir que un usuario no autenticado permita potencialmente la escalada de privilegios a través del acceso físico”, dijo Intel en su anuncio.

El problema fue identificado por investigadores de la empresa rusa de ciberseguridad Positive Technologies, empresa incluida recientemente por Estados Unidos en su “lista de excepción”.

Positive Technologies reveló originalmente la vulnerabilidad, señalando que está relacionada con “la funcionalidad de depuración con privilegios excesivos, que no está protegida como debería”. La empresa describe un ataque teórico iniciado con el extravío de o el robo de una computadora portátil que almacena información confidencial cifrada. Un atacante podría explotar CVE-2021-0146 para extraer la clave de cifrado necesaria para acceder a la información confidencial.

“El fallo también puede ser explotado en ataques dirigidos a través de la cadena de suministro. Por ejemplo, un empleado de un proveedor de dispositivos basados en procesadores Intel podría, en teoría, extraer la clave del firmware Intel CSME y desplegar un software espía que el software de seguridad no detectaría”, explicó Mark Ermolov, uno de los investigadores que descubrió el fallo.

“Esta vulnerabilidad también es peligrosa porque facilita la extracción de la clave de cifrado raíz utilizada en las tecnologías Intel PTT (Platform Trust Technology) e Intel EPID (Enhanced Privacy ID) en los sistemas de protección de contenidos digitales contra las copias ilegales”, añadió Ermolov. “Por ejemplo, varios modelos de libros electrónicos de Amazon utilizan la protección basada en Intel EPID para la gestión de derechos digitales. Utilizando esta vulnerabilidad, un intruso podría extraer la clave EPID raíz de un dispositivo (libro electrónico), y luego, habiendo comprometido la tecnología Intel EPID, descargar materiales electrónicos de los proveedores en forma de archivo, copiarlos y distribuirlos.”

Esta no es la única vulnerabilidad de la CPU para la que Intel ha anunciado parches este mes. El fabricante de chips también ha informado a los usuarios sobre dos problemas de alta gravedad en el código de referencia de la BIOS de algunos procesadores, que pueden permitir a un atacante con privilegios escalar los mismos mediante acceso local.

Estos fallos se han identificado como CVE-2021-0157 y CVE-2021-0158, y afectan a los procesadores Xeon, Core, Celeron y Pentium.

Los principales proveedores OEM, como Dell, Lenovo y HP, han informado a sus clientes de la disponibilidad de parches para estas vulnerabilidades.



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.