Una vulnerabilidad
fue encontrado en la mayoría de los chipsets Intel lanzados
en los últimos cinco años que podría permitir a un atacante extraer la clave del conjunto de chips
almacenado en el microchip PCH y obtener acceso a los datos cifrados con la clave.

El problema, CVE-2019-0090,
fue encontrado por Positive Technologies y reside en Intel Converged Security
y motor de gestión. Positive Technologies ha informado a Intel del problema.

La compañía dijo que cualquier incumplimiento
sería imposible detectar la vulnerabilidad y una vez que un atacante usara
para obtener entrada, podría descifrar los datos almacenados en la computadora de destino o incluso
falsificar su certificación de identificación de privacidad mejorada, que se utiliza en derechos digitales
gestión, transacciones financieras y cuando se trabaja con dispositivos IoT. Adicionalmente,
Esto permitiría a los atacantes pasar su computadora como la víctima.

"Los atacantes pueden explotar el
vulnerabilidad en sus propias computadoras para evitar el contenido DRM y hacer ilegal
copias En ROM, esta vulnerabilidad también permite la ejecución de código arbitrario en
El nivel cero de privilegio de Intel CSME. Ninguna actualización de firmware puede arreglar el
vulnerabilidad ", Tecnologías positivas reportaron.

En cambio, Intel
recomienda a los usuarios de Intel CSME, SPS, TXE, DAL y AMT que se pongan en contacto con su dispositivo
o fabricante de la placa base para microchip o actualizaciones de BIOS para abordar el
vulnerabilidad. Sin embargo, incluso estas medidas no solucionarán completamente el problema.

"Positivo
Los expertos en tecnologías recomiendan deshabilitar el cifrado de datos basado en Intel CSME
dispositivos de almacenamiento o considerando la migración a Intel de décima generación o posterior
CPUs ”, dijo la compañía.