China acusa a la US NSA de utilizar puertas traseras en procesadores Intel y exige una investigación.
La Asociación de Seguridad Cibernética de China (CSAC) ha acusado a Intel de tener puertas traseras en sus procesadores construidas bajo la dirección de la Agencia de Seguridad Nacional de EE.UU. ( Agencia Nacional de Seguridad).
Según CSAC, este tipo de vulnerabilidades en los procesadores Intel representan una grave amenaza para la seguridad nacional de China, especialmente para la infraestructura de información crítica. La Asociación de Seguridad Cibernética pide a las autoridades de seguridad chinas que realicen una investigación exhaustiva de los productos Intel para proteger los intereses nacionales y los derechos de los consumidores.
Se afirma (https://mp.weixin.qq.com/s/rgRmOfoPr7x1TZhyb-1ifg) que los procesadores Intel, a partir de 2008, tienen incorporada la tecnología Management Engine (ME), que forma parte de la tecnología AMT (Tecnología de gestión activa) ampliamente publicitada y permite a los administradores ejecutar de forma remota varios comandos en una computadora.
Si la función está activada y hay acceso a Internet, entonces el acceso a la computadora se puede obtener de forma remota, independientemente de si el sistema operativo está instalado en ella o no.
Suena demasiado espeluznante de alguna manera.
El experto en seguridad de hardware Damien Zammit afirma que ME es una puerta trasera que permite el acceso total a la memoria, evitando el firewall del sistema operativo y enviando y recibiendo paquetes de red sin el conocimiento del usuario.
Lo más desagradable es que el usuario no puede desactivar la tecnología de gestión activa.
Además, los expertos chinos destacan la contribución de los investigadores de seguridad rusos en 2017:
Mark Ermolov y Maxim Goryachiy de Positive Technologies, quienes descubrieron un “interruptor” oculto (https://threatpost.com/intel-confirms-its-much-loathed- me-feature-tiene-un-interruptor-kill/127739/).
Kill Switch supuestamente fue creado por la Agencia de Seguridad Nacional (NSA) de EE. UU. y está ubicado en el bit HAP (High Assurance Platform) en el campo PCHSTERP0; eso es lo que escriben los chinos.
La documentación oficial no dice nada al respecto.
La presencia de Kill Switch sugiere que NSA puede desactivar ME en dispositivos estadounidenses mientras ME continúa funcionando en el resto del mundo, dejando otros sistemas potencialmente vulnerables.
Las acusaciones de CSAC se producen en medio de crecientes tensiones en el ciberespacio entre Estados Unidos y China.
China rechaza las acusaciones estadounidenses de ciberataques y las califica de mentiras. En su opinión, los estadounidenses fabricaron deliberadamente acusaciones y llevan a cabo campañas de desinformación sin precedentes destinadas a desacreditar a China.
Una parte importante de los ingresos actuales de Intel proviene de China, y la otra exitosa compañía enfrenta tiempos difíciles si la investigación confirma la presencia de puertas traseras en los procesadores Intel.
Quizás este golpe sea fatal para la precaria situación del gigante informático, que intenta con todas sus fuerzas mantenerse a flote.
S.I Stega Intelligence