logo intel

Intel Management Engine está prácticamente puenteado

Desde hace bastante, se ha intentado desactivar esta tecnología presente en los procesadores de Intel desde 2006 (Core 2 en adelante). Mediante ingeniería inversa, el sistema está a tan solo 100kb de binarios de ser neutralizado.

Hace un par de días se publicaron una serie de documentos en los que se explicaba cómo la CIA tiene la capacidad de usar la electrónica de consumo para espiar a los usuarios de estos dispositivos. Es la típica noticia impactante que crea debate y que al cabo de las semanas se acaba diluyendo.

La realidad es que la inmensa mayoría de los usuarios de televisiones, teléfonos inteligentes, tabletas y ordenadores entre otros, tienen los extendidos y legítimos pensamientos de “soy un persona irrelevante y además no tengo nada que esconder, luego me da igual todo esto” o “estoy dispuesto a sacrificar privacidad por seguridad”.

Para todos aquellos a los que sí les sigue importando su privacidad aún cuando el tema no forma parte de la charla del café de media mañana, usar software libre o no acaba siendo una decisión importante. Y ya no sólo por privacidad personal, sino también por privacidad profesional y empresarial/industrial. A día de hoy, la única forma de estar a salvo de estas amenazas consiste en usar televisiones sin conexión a Internet, teléfonos móviles 2g (o mejor si son fijos), olvidarse de las tabletas y tener un PC de más de 10 años.

Intel Management Engine
Intel Management Engine es software cuyo código fuente se desconoce

Dejando a un lado el resto de dispositivos, el ordenador personal se ha convertido en un dispositivo más del que se ha perdido el control sobre el qué y cómo se ejecuta en él. Como ya hemos tratado en otras ocasiones, a día de hoy es imposible usar tan sólo software libre. Aunque tengamos la distribución Linux 100% libre más purista, en la que todo el código está siendo auditado constantemente, en la que se ha usado un compilador escrito en código máquina para compilar gcc y luego con este compilar el resto de software… aunque seas un paranoico enfermizo, todo el software que acabes ejecutando, va a acabar descansando sobre el ME de Intel o el PSP de AMD. Eso a día de hoy es inevitable y es tecnología susceptible de ser usada para que terceros, sin tu permiso y sin que lo sepas, puedan saber qué haces con tu ordenador.

PSP usa un procesador ARM dentro del procesador x86 para funcionar

Este problema técnico podría estar cerca de solucionarse y lo sorprendente es que dicha solución, podría estar cerca tanto por parte de Intel como de AMD. La primera se niega a publicar el código fuente y a colaborar con proyectos como Coreboot. La segunda podría acabar decidiendo, si no publicar el código fuente, sí encontrar la forma de colaborar con Coreboot para permitir instalar firmwares libres.

Como Intel no da su brazo a torcer, la comunidad lleva una buena temporada partiéndose los cuernos con el Management Engine y a base de ingeniería inversa, están a punto de conseguir saltarse el sistema de protección del gigante tecnológico. Por cierto, el hecho de que haya gente que en su tiempo libre esté a punto de hackear el sistema de protección, hace que sea fácil imaginarse qué no podría conseguir un gobierno o ente privado si decidiera hacer lo mismo (con objetivos más oscuros). Si es que no lo han hecho ya.

En Purism han publicado una entrada sobre el progreso de este trabajo. En resumidas cuentas, ME ocupa 2Mb en la BIOS aunque según parece, no toda esa memoria se usa realmente. El programa está compuesto de varios módulos comprimidos con LZMA o usando otras técnicas que dificultan su descompresión. En total hay 1.2Mb de datos reales comprimidos que, al descomprimirse, se convierten en 23 módulos con un tamaño total de 1.6Mb. Pues bien, hasta el momento, de esos 23 módulo se ha conseguido quitar 21 sin que el sistema tenga problemas en arrancar (el sistema de protección de Intel verifica la BIOS que está firmada con una clave privada desconocida). Uno de los módulos restantes ocupa tan solo 1Kb y el otro módulo ocupa 116Kb. Este último sirve para inicializar el hardware empleado por ME.

Aunque el sistema puede arrancar sin dificultades, sí es cierto que están experimentando algunos problemas con los gráficos integrados de Intel cuando se usa Wayland. Con Xorg no hay demasiados problemas si se usa Ubuntu. Teniendo en cuenta de la forma en que se está haciendo, el resultado no está mal.

Todavía queda trabajo por hacer, pero con la presión a ciertos fabricantes y el trabajo técnico de unos pocos, cada vez está más cerca la posibilidad de recuperar el control de buena parte del hardware que usamos en nuestros PCs.

Ver comentarios