Dentro de los procesadores Intel x86, se ha descubierto hay un pequeño sub-procesador que establece el control de cómo funciona la CPU y al que no se puede tener acceso. Un hacker llamado Damien Zammit ha analizado cómo funciona este subchip.
Éstos están presentes desde la introducción de Intel x86, y desde los Intel Core2 Duo no se pueden desactivar.
Eeste subsistema llamado Intel Management Engine (ME) se encuentra dentro del propio chipset. Está en funcionamiento todo el tiempo, incluso cuando el sistema entra en modo de bajo consumo.
En el firmware del chip se introdujo recientemente un sistema llamado Intel Active Management Technology, que hace que pueda controlar el procesador sin importar qué sistema operativo haya instalado en el ordenador.
El principal problema es que este chip puede acceder a cualquier región de la memoria sin que el procesador principal sepa nada.
Debido a las áreas a las que tiene acceso el ME, se le ha calificado como un rootkit. Se ejecutan a nivel del núcleo y pueden tener permisos de administrador para modificar cualquier elemento a placer y ni el usuario ni el procesador pueden distinguir si ha habido un acceso malicioso al ME.
El ME está protegido por un algoritmo de cifrado RSA-2048 de tecnología militar y para descifrarlo habría que factorizar números semi-primos de 600 decimales, para lo que, incluso con el superordenador más potente de la actualidad, se tardarían más de 100 años.
Intel lo mantiene con total secretismo, y está prohibido intentar acceder al ME.
Este chip puede establecer comunicaciones con la red y conocer datos personales, ya que está siempre activo.
Sería ideal que este sistema fuera open-source por dos motivos. Primero, para conocer a qué tiene acceso este chip, y que se pudiera desarrollar un software dedicado sólo a manejar las frecuencias del procesador, que era y debería ser su principal y única tarea. Y segundo, para que todo el mundo pudiera trabajar en mejorar la seguridad de este elemento, y evitar hackeos. Los proyectos open-source suelen ser más seguros porque hay más gente intentando encontrar vulnerabilidades.
Se abre la puerta al espionaje masivo mediante sistemas que casi todas tenemos en casa.
Fuente: ADSL Zone
Fuente: ADSL Zone