Unos investigadores de seguridad rusos han encontrado una forma de desactivar el polémico sistema de Intel.
Del Intel Management Engine hemos hablado largo y tendido por aquí. Si no sabes de qué se trata, puedes visitar esta entrada. También se ha tratado aquí, aquí, y aquí. Básicamente consiste en un microcontrolador que controla el funcionamiento de todo el hardware al arranque y que permite cosas tan cómodas como el control remoto sin necesidad de arrancar ningún sistema operativo.
Las implicaciones en la seguridad de algo así son evidentes y más si tenemos en cuenta que los fabricantes de placas base dejan de dar soporte a sus BIOS pasados unos meses/poco años desde la comercialización del hardware; una puerta trasera podría dejar vulnerables a la mayoría de PCs vendidos en la última década.
Intel ME ha sido también un obstáculo desde el principio para el desarrollo de BIOS libres como Coreboot, aunque en los últimos tiempos ha habido quienes han conseguido destripar parte del código mediante ingeniería inversa. Aún a día de hoy, sólo es posible disfrutar de Coreboot en PCs viejos .
Pues bien, ayer, unos investigadores de seguridad de Positive Technologies encontraron una forma de apagar el sistema modificando el valor de un bit a 1 en un archivo de configuración. El bit en cuestión pertenece a algo llamado HAP (High Assurance Platform) que según parece (y aunque parezca una broma), es un invento de la NSA cuyo fin sería ser invulnerables a posible fallos de seguridad del Management Engine.
En The Register han preguntado a Intel sobre este «interruptor secreto» y estos han respondido lo siguiente:
«En respuesta a las peticiones de los clientes con necesidades especiales, a veces damos la posibilidad de modificar o deshabilitar ciertas funciones. En este caso, las modificaciones se hicieron por petición de ensambladores de equipamiento para el programa ‘High Assurance Platform’ del gobierno de EEUU. Estas modificaciones sufren un ciclo de validación limitado y no se ofrecen como una configuración oficialmente soportada».
No se sabe si HAP tiene efecto sobre el sistema de verificación de la BIOS de Intel, que bloquea el ordenador en caso de detectar una BIOS diferente a la firmada. Este mecanismo de protección es precisamente el que ha impedido hasta ahora desarrollar BIOS libres.
Vía The Register.