Intel tiene otro lío en sus manos, ya que ha surgido una nueva vulnerabilidad que permite a cualquier persona con acceso físico a una computadora instalar firmware malicioso en chips Intel específicos. Al hacerlo, pueden vencer las protecciones proporcionadas por Bitlocker y otros.
Los chips afectados son las CPU Intel Pentium, Celeron y Atom en las plataformas Apollo Lake, Gemini Lake y Gemini Lake Refresh. Estos chips se encuentran en computadoras de escritorio y portátiles de gama baja , por lo que si posee uno de estos, querrá estar más atento a su dispositivo.
Como se mencionó, el atacante debe tener acceso físico a la computadora, lo que significa que no puede ejecutar los exploits maliciosos de forma remota. Pero si alguien logra robar su computadora portátil, puede sortear Bitlocker , módulos de plataforma confiable, restricciones anti-copia, etc. Lo que significa que alguien puede sortear la seguridad allí para proteger tus cosas.
Según Ars Technica , que tiene todos los detalles técnicos del exploit si está interesado, la persona solo necesita acceso físico a su computadora durante unos 10 minutos, que es mucho tiempo si realmente ha robado o encontrado su computadora portátil.
El investigador Mark Ermolov, que forma parte del equipo que encontró la vulnerabilidad, habló sobre el riesgo real de este exploit:
Un ejemplo de una amenaza real son las computadoras portátiles perdidas o robadas que contienen información confidencial en forma cifrada. Con esta vulnerabilidad, un atacante puede extraer la clave de cifrado y obtener acceso a la información dentro de la computadora portátil.
Actualmente no hay evidencia de que el error haya sido explotado en la naturaleza todavía, y mientras tenga el control de su computadora portátil, no debería tener nada de qué preocuparse. Afortunadamente, hay una actualización, que Intel dice «que los usuarios de los procesadores Intel afectados se actualizan a la última versión proporcionada por el fabricante del sistema que resuelve estos problemas».
Si tiene uno de los procesadores enumerados en esta página , debe instalar la actualización UEFI BIOS disponible de los OEM o fabricantes de placas base para asegurarse de estar protegido, especialmente si tiene mucha información privilegiada en su PC.