Detectado fallo en el Management Engine de Intel
Youness Alaoui ha estado trabajando en hacer ingeniería inversa a uno de los módulos del Intel ME. Durante su trabajo en el primer kilobyte del programa ya ha descubierto un fallo.
Youness Alaoui ha estado trabajando en hacer ingeniería inversa a uno de los módulos del Intel ME. Durante su trabajo en el primer kilobyte del programa ya ha descubierto un fallo.
Desde hace bastante, se ha intentado desactivar esta tecnología presente en los procesadores de Intel desde 2006 (Core 2 en adelante). Mediante ingeniería inversa, el sistema está a tan solo 100kb de binarios de ser neutralizado.
Hace unos días se descubrió una nueva puerta trasera incluida en la BIOS de los portátiles Lenovo. Pero también existen otras puertas traseras, no tan ocultas pero tampoco demasiado conocidas ni evidentes.
Hay muchas razones para usar programas de código abierto y libres como la seguridad, la capacidad de personalización y la privacidad entre otros. Sin embargo, algunas de las ventajas del FOSS caen en saco roto cuando estamos obligados a ejecutar firmware propietario impuesto por el fabricante de hardware.
El FOSS es una solución para recuperar ese control, pero no siempre es una posibilidad real ya sea por disponibilidad (no todo el hardware tiene controladores libres) o por la funcionalidad (no todo el software corre en el sistema operativo que quisiéramos).
Unos investigadores de seguridad rusos han encontrado una forma de desactivar el polémico sistema de Intel.
Ayer debutó la última generación de procesadores de AMD y con esto, varios altos responsables de la compañía respondieron a las preguntas de los usuarios de Reddit.
AMD es la única alternativa real a Intel en cuanto a procesadores x86, pero cuando se trata de tener el control sobre el hardware, no es una buena opción.
La arquitectura x86 es de lejos la más extendida en ordenadores de escritorio, portátiles y estaciones de trabajo pero en los últimos años se ha ido cerrando a la posibilidad de poder usar software completamente libre.
Uno de los procesos potencialmente más inseguros en cualquier ordenador es el propio arranque del sistema. El desarrollador del kernel y experto en seguridad Matthew Garrett explica por qué.