Compartir
¿Tenemos un caballo de Troya dentro del ordenador?

¿Tenemos un caballo de Troya dentro del ordenador?

Es fácil ser preso de la paranoia y pensar que nuestra privacidad está expuesta, en el mejor de los casos

Corriendo en el sótano de los procesadores Intel, un microcomputador tiene acceso a todos los datos contenidos en nuestro PC, incluso cuando está apagado. Se llama Intel Management Engine.

Su existencia no es nada nuevo, de hecho la primera vez que se incluyó en el chipset de los equipos basados en Intel fue en 2008, pero últimamente está volviendo a conseguir popularidad gracias a las redes sociales.

El Intel Management Engine (ME), es un sistema compuesto de un pequeño procesador, externo al procesador principal, que ejecuta un código almacenado en la memoria flash de la placa base, que está compartida por el firmware de la BIOS. Este código está codificado y puede ser leído solo desde el propio procesador secundario, que forma parte del chipset intel de la placa. Eso quiere decir que nadie, salvo los ingenieros de más confianza de Intel, y sujetos a acuerdos de confidencialidad, conocen.

Y tiene que ser así, porque un exploit que permita a un hacker entrar al Intel ME le permitiría un control absoluto de su ordenador y de todos los datos que contiene.

Imaginemos que nuestro computador es un edificio. Cuanto más alta es la planta en la que estemos, más restricción tendremos en el uso de los recursos de la máquina. En el nivel 2 estarían las aplicaciones. Para acceder a los recursos es necesario hacer uso de los drivers de los dispositivos, que estarían en el nivel 1. El núcleo del sistema operativo estaría en el nivel 0. Pero hay niveles inferiores. En el nivel -1 encontramos al hipervisor. Herramientas como VMWare son un nivel de virtualización que permiten compartir el HW con múltiples sistemas operativos que corren por encima. Hay quien menciona un nivel -2, entendido como el microcódigo del procesador que se ejecuta en cada instrucción ensamblador. Pues al Intel ME le sitúan un nivel por debajo, en el -3. Baste esta comparativa para hacerse una idea de lo que puede hacer este sistema.

Las funciones nominales que cubre el Intel ME son las de gestión del equipo: control del arranque, gestionar la velocidad del ventilador ante subidas de temperatura, o facilitar el uso de herramientas de administración a los técnicos IT.

Pero lo cierto es que las posibilidades de este sistema son infinitas. Tiene incluso acceso directo al adaptador de red, por lo que puede aceptar o establecer comunicación con un tercero saltándose todos los controles del firewall del sistema (que recordemos está en el nivel 0). Incluso puede hacerlo con el ordenador apagado.

Es fácil ser preso de la paranoia y pensar que nuestra privacidad está expuesta, en el mejor de los casos. O en el peor, que un exploit en el Intel ME podría dejarnos a merced del hacker que se cuele dentro de nuestro ordenador, que podría solicitarnos dinero a cambio de permitirnos recuperar el control del mismo.

No tranquiliza que ya hayan sido detectados algunos de estos exploits, y que algún día uno nuevo podría caer en malas manos.

La ameneza, es real.

Dejar un Comentario