Problemas de seguridad incorregibles en la plataforma x86

La arquitectura x86 es de lejos la más extendida en ordenadores de escritorio, portátiles y estaciones de trabajo pero en los últimos años se ha ido cerrando a la posibilidad de poder usar software completamente libre.

El tema empieza a ser recurrente. En octubre, una experta de seguridad advirtió en un paper sobre los riesgos que conlleva usar la arquitectura de Intel. Además existe documentación sobre la tecnología AMT de Intel que podría convertirse en una potencial puerta trasera.

Timothy Pearson, desarrollador de Coreboot, ha publicado un artículo en el que se tratan estos temas. Comienza haciendo un resumen de la situación diciendo que “llama mi atención que muchos en el mundo del software libre no están al tanto de los nuevos desarrollos en las plataformas x86 que han eliminado permanentemente la posibilidad de usar estas plataformas sin tener que ejecutar código propietario“.

Los procesadores de Intel posteriores a 2009 disponen del Management Engine y los micros de AMD de después de 2013 tienen su propio software de control remoto llamado Platform Security Processor (PSP).

Pearson continúa diciendo que “ambas [tecnologías] sirven al mismo propósito: asegurarse de que el propietario físico de la máquina nunca tenga el control completo de dicha máquina. Estas tecnologías a su vez se usan para implementar varias formas de control remoto y gestión de derechos digitales (DRM), incluyendo Secure Boot que ahora incluso necesita que los usuarios de FOSS compren una licencia a Microsoft para arrancar FOSS en las máquina afectadas  […]“.

Como comentamos en la entrada dedicada a Management Engine, resulta imposible realizar modificaciones a este software ya que está firmado y dicha firma se comprueba en cada arranque. La firma está grabada en el propio hardware así que forma parte del mismo. La consecuencia es que si queremos usar cualquier plataforma x86 actual, no hay más remedio que pasar por el aro.

El desarrollador de Coreboot sigue con que “los firmwares propietarios firmados disponibles solamente compilados se deben ejecutar en el procesador de servicio antes de que los núcleos x86 principales salgan del reset (AMD) o se realizará un reinicio a todo el sistema pasados 30 minutos (Intel)“.Pearson se pregunta qué puede hacer el usuario medio para evitar estos problemas: “la respuesta obvia es sencillamente dejar de usar x86. Como Intel posee todos los derechos de la arquitectura x86, nunca habrá nuevos fabricantes con licencia para hacer chips x86 […]. Existen numerosas arquitecturas alternativas disponibles, especialmente para aquellos que ya usen software con el código fuente disponible“.

Las alternativas que menciona son básicamente ARM, POWER, MIPS y RISCV. Probablemente la más asequible sea ARM de la que existen numerosas placas SBC como Raspberry Pi o algunos Chromebooks, aunque hay que recordar que la inmensa mayoría de estas opciones necesitar ejecutar código propietario para usar funciones avanzadas del procesador gráfico. La realidad es que en la actualidad no existe una alternativa que ofrezca un procesador gráfico en el que no sea necesarios ejecutar algún fragmento de código precompilado cuyo origen se desconoce.

Para estaciones de trabajo y servidores, POWER podría ser una buena opción ya que, según parece, IBM ha empezado a ofrecer licencias de POWER8, con lo que ahora otros fabricantes de procesadores podrían vender su chips con la arquitectura del gran veterano de los ordenadores, sin DRM ni funciones no deseadas.

El artículo concluye con una reflexión:
“¿Qué piensas de la situación actual del software propietario x86? ¿Está dispuesto a seguir usando dentro de la cada vez más pequeña “cárcel del software” x86 o está dispuesto a sacrificar las ventajas de los costes o rendimiento con el fin de mantener el control total del software que se ejecuta en tu hardware? Esta es una pregunta que deberá ser respondida pronto: las consecuencias a largo plazo de un mundo de la informática completamente TiVoizado no deben tomarse a la ligera y hasta el momento, la comunidad del software libre ha opuesto muy poca resistencia a las contracaracterísticas que se han forzado en las plataformas x86 modernas”.

Y este es quid de la cuestión: ¿están los usuarios dispuestos a sacrificar la comodidad, rendimiento, precio y repertorio de software de x86? La adopción de Linux en el escritorio y estaciones de trabajo ha demostrado que la respuesta es un rotundo no.

El artículo original se puede leer en la lista de correo de la Free Software Foundation Europe. Vía Phoronix.

Un comentario en “Problemas de seguridad incorregibles en la plataforma x86

  1. Me da auténtico pavor leer estos artículos.

    Y yo tan contento con mi flamante 5830k, desde luego que para mi servidor casero, donde tengo guardado todo lo importante mi core2duo va a dar mucha guerra todavía. Es intolerable que leamos estas cosas y nos quedemos tan tranquilos. Esto es un ataque a la privacidad de las personas. Y no olvidemos que estas empresas son de un país donde en su propia constitución defienden el derecho a la privacidad. Pero claro, ya sabemos para que estan las constituciones.

Los comentarios están cerrados.