Vulnerabilidad en CPUs antiguas de Intel

Un investigador de seguridad ha encontrado una vulnerabilidad a nivel de firmmware en CPUs antiguas de Intel, que puede permitir a un atacante ejecutar código malicioso en los equipos, aunque es necesario el acceso físico a los mismos lo que limita su explotación.

La vulnerabilidad afecta a los procesadores Intel comercializados desde 1997 hasta 2010 aunque no se ha conocido hasta hace unos días. La vulnerabilidad no afecta a la plataforma Sandy Bridge y sucesivas.

El investigador no puede asegurar que los procesadores AMD estén libres de esta vulnerabilidad (no se ha probado) que afecta al espacio protegido correspondiente al Modo de Gerencia de Sistema, encargado del firmware a nivel de seguridad, y que eventualmente permitiría instalar malware en el módulo System Management Mode (SMM) de los procesadores. 

Una vez infectado no hay solución posible porque el atacante puede modificar el firmware, borrar los discos duros, instalar aplicaciones u otro sistema operativo y en general tomar el control del equipo. La solución vendría de una actualización de la BIOS aunque es improbable que los fabricantes la entreguen para equipos de consumo con 5, 7, 10 o 15 años de antiguedad.

Aunque la vulnerabilidad es crítica recordemos que un atacante necesita acceder físicamente al equipo y a su BIOS, el sistema básico de Entrada/Salida que proporciona la comunicación de bajo nivel en el arranque de los equipos informáticos.

El investigador ha publicado en GitHub un exploit y documentación como prueba de concepto de esta vulnerabilidad.