Nuevo fallo en los chip de Intel de tu Mac, que no se puede corregir

Chip Intel vulnerabilidad

Malas noticias para Intel y para Apple, que es un usuario de estos chips. Sobre todo aquellos Mac anteriores a la integración de los chips T1 y T2, es decir, los anteriores a 2016. Se ha descubierto una nueva vulnerabilidad en ellos, y el problema mayor es que no se puede resolver, por lo que el fallo de seguridad está presente de manera continuada.

La nueva vulnerabilidad permite romper la cadena de confianza de multitud de procesadores y chipsets fabricados por Intel, dejando abiertas las puertas a la eliminación de protecciones de cifrado e identificación por hardware y/o DRM.

Esta vulnerabilidad de los chips Intel, afecta de lleno al sistema FileVault de los Mac

La vulnerabilidad se concentra en los que se llama CSME (Converged Security Management Engine). Un elemento que se encarga de securizar el firmware de aquellos ordenadores con un procesador Intel, y los Mac anteriores a 2016, los tienen. Además este fallo de seguridad podría afectar de manera directa al sistema de cifrado FileVault de Apple, eso sí, a aquellos Mac que tengan el chi T1 o T2 no les afecta dicho fallo.

La vulnerabilidad tiene un doble origen, puesto que hay un fallo irresoluble mediante software (hard-coded) y un error en el propio firmware del CSME, que inicia el proceso de autenticación. Por eso, no se puede reparar y es lo suficientemente grave como para que se dejen de utilizar estos chips en los Mac.

ARM

De hecho, ya se ha confirmado la existencia de un futuro Mac con chip ARM. Es de lógica, ya que los de Intel están generando demasiados problemas. Algunos de ellos se han podido solucionar, sin embargo este último descubrimiento hace que se haya perdido al confianza en esta empresa y en sus medidas de seguridad.

Intel, ha asegurado que con las correspondientes actualizaciones del CSME y la BIOS , mitigarán las posibilidades de sufrir un ataque local e intentar bloquear todos los posibles vectores de explotación. Sin embargo advierten que la posibilidad de un ataque físico, rompería la seguridad. 


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.