Tras la noticia del backdoor en los procesadores x86 de Intel, aparece la defensa de la compañía.

Pueden participar en un debate relacionado con el tema en este foro: debate sobre posible backdoor en procesadores Intel

Desde el descubrimiento de los acuerdos de la NSA y el gobierno de Estados Unidos con los principales fabricantes de hardware y desarrolladores de software para incluir puertas traseras en sus productos, las paranoias sobre espionaje mundial han estado presentes en el día a día. Mientras que las puertas traseras, conocidas como backdoors, más frecuentes son las basadas en software, detectables y posibles de eliminar, también existen puertas traseras implementadas directamente en el hardware, mucho más complejas e imposibles de eliminar, como ha ocurrido recientemente con Intel.

Hace dos semanas, varios expertos de seguridad descubrieron una puerta trasera oculta e imposible de tapar en las arquitecturas x86 de Intel. Para que los procesadores de la compañía funcionen deben hacer uso de un chip con un firmware específico y ultra-secreto llamado Intel Management Engine, conocido como ME.

Todo el software relacionado con el Intel Management Engine se almacena de forma segura y cifrada con algoritmos militares de manera que es prácticamente imposible adivinar de qué se trata, incluso haciendo ingeniería inversa. Sin embargo, lo que está claro es que ese módulo tiene permisos globales sobre el procesador y la memoria y cualquiera que se conecte a través del servidor TCP/IP que habilita durante el arranque tendrá control total sobre el sistema.

Además, al funcionar en tan bajo nivel, es imposible solucionarlo (salvo que la compañía diga que lo hace y nos fiemos de ella), imposible de saber si se están conectando a nuestro ordenador a través de dicho puerto e imposible de saber si han instalado, por ejemplo, un rootkit en la BIOS o en el propio procesador para facilitar el acceso remoto.

Intel asegura que no se trata de una puerta trasera, sino que es un módulo para gestionar actualizaciones

El responsable tecnológico de Intel, Steve Grobman, ha afirmado que su firmware ME no se trata de una puerta trasera ni se permite que nadie, incluso organizaciones gubernamentales, acceda a él. ME es una plataforma desarrollada por la compañía para facilitar la distribución de actualizaciones a empresas y administradores de sistemas.

La única forma de callar los rumores sobre las puertas traseras sería sometiéndose a una auditoría, sin embargo, la compañía se niega a ello. Es posible que tenga algo que ocultar, o que simplemente no le gusta que, aunque se firme un contrato de exclusividad, alguien pueda acceder a todo el código de su hardware, ya que en ocasiones es mejor sobrevivir a rumores que hacer pública la propiedad intelectual que, día a día, te da de comer.

Fuente:redeszone.net

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">