jueves, 16 de junio de 2016

Intel tiene un chip oculto en nuestros procesadores con el cual se puede controlar nuestro PC


En las últimas horas se ha creado una extensa polémica respecto al conocido fabricante de procesadores, Intel. Al parecer sus procesadores incluyen un chip que da acceso a nuestro PC a través de hardware y no se puede retirar, ni podemos acceder a él, y tampoco podemos modificarlo.

Este chip se conoce como IME (Intel Management Engine) y se encuentra en la propia placa del procesador, además que es totalmente independiente a este, por lo tanto, puede funcionar incluso cuando el sistema se encuentra en suspensión u otros estados de bajo consumo.  Este se trata de un chip de 32-bits de arquitectura ARC, como los usado en objetos de aparatos tecnológicos de poca potencia. Uno de los objetivos de este chip es administrar lo que conocemos como AMT (Active Managment Technology), y es el firmware con el cual funciona este chip, el cual puede actuar de forma totalmente independiente al sistema operativo. La función principal de AMT es control de forma remota el PC, tecnología que anteriormente se conocía como IPMI. Para conseguir esto, IME es capaz de acceder a cualquier fragmento de la memoria de nuestro PC sin tener que recurrir a la CPU principal. Evidentemente, esta es una herramienta peligrosa y es la principal razón del porqué Intel desea ocultarla, ya que esta tan solo se usa de forma interna y apenas tenemos datos sobre ella.

Pero, ¿de verdad se puede acceder a nuestro equipo saltándose todas las medidas? Sí, IME opera por la vía de seguridad que conocemos como “tercer anillo” o Anillo -3. En este caso ningún cortafuegos o software puede evitar su ejecución, y tampoco ninguna variación desde la BIOS, ya que no hay forma de acceder al chip y este no depende de la CPU. Para que nos hagamos una idea, en nivel de seguridad Anillo -2 pertenece a un modo de ejecución de la CPU conocido como SMM en el cual puede ordenarse a la CPU que ejecute cualquier lista de código. Tampoco tenemos la posibilidad de desactivar IME desde ningún sistema operativo, por lo tanto, este va a seguir activo queremos o no.

Saludos.
Etiquetas: , ,

No hay comentarios :

Publicar un comentario

Por favor, escribe adecuadamente y se respetuoso. Gracias.

Suscribirse a: Enviar comentarios ( Atom )