jorge_kai
05/03/20, 23:21:52
Un error en el CSME de Intel permite ataques imposibles de detectar: para parchearlo al completo hace falta sustituir el chip
https://static.htcmania.com/1366_2000-05032020-14069-htcmania.jpg
Leemos en xataka.com
"Durante el año pasado los investigadores descubrieron un error en el sistema de seguridad de los chips de Intel que rápidamente fue parcheado. Sin embargo, es mucho peor de lo que se pensaba, según una nueva investigación. De hecho, no hay parche completo que se pueda aplicar, para evitar la vulnerabilidad directamente se debe sustituir el chip por uno de nueva generación. La vulnerabilidad se encuentra en todos los chips de Intel que cuentan con CSME. Pero, ¿qué es exactamente CSME? Hace referencia a 'Intel Converged Security and Management Engine', un subsistema dentro de los chips de Intel que viene integrado en las últimas generaciones de sus procesadores. El CSME es una característica de seguridad que se ejecuta al inicio y es responsable de verificar y autenticar todo el firmware posterior."
fuente: xataka.com (https://www.xataka.com/seguridad/error-csme-intel-permite-ataques-imposibles-detectar-para-parchearlo-al-completo-hace-falta-sustituir-chip?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29)
https://static.htcmania.com/1366_2000-05032020-14069-htcmania.jpg
Leemos en xataka.com
"Durante el año pasado los investigadores descubrieron un error en el sistema de seguridad de los chips de Intel que rápidamente fue parcheado. Sin embargo, es mucho peor de lo que se pensaba, según una nueva investigación. De hecho, no hay parche completo que se pueda aplicar, para evitar la vulnerabilidad directamente se debe sustituir el chip por uno de nueva generación. La vulnerabilidad se encuentra en todos los chips de Intel que cuentan con CSME. Pero, ¿qué es exactamente CSME? Hace referencia a 'Intel Converged Security and Management Engine', un subsistema dentro de los chips de Intel que viene integrado en las últimas generaciones de sus procesadores. El CSME es una característica de seguridad que se ejecuta al inicio y es responsable de verificar y autenticar todo el firmware posterior."
fuente: xataka.com (https://www.xataka.com/seguridad/error-csme-intel-permite-ataques-imposibles-detectar-para-parchearlo-al-completo-hace-falta-sustituir-chip?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29)