PrivacyTools.io

Así es como incluso tu CPU puede usarse para rastrearte

Así es como incluso tu CPU puede usarse para rastrearte

Todas las CPU modernas integran ahora plataformas de gestión ocultas como la ya tristemente célebre Intel Management Engine y el AMD Platform Security Processor.

Esas plataformas de gestión son pequeños sistemas operativos que se ejecutan directamente en tu CPU mientras tengan energía. Estos sistemas tienen acceso completo a la red de tu ordenador y podrían ser usados por un adversario para desanonimizarte de varias formas (mediante acceso directo o usando malware, por ejemplo), como se muestra en este esclarecedor vídeo: BlackHat, How to Hack a Turned-Off Computer, or Running Unsigned Code in Intel Management Engine https://www.youtube.com/watch?v=9fhNokIgBMU Invidious.

Estos ya se han visto afectados por varias vulnerabilidades de seguridad en el pasado que permitieron al malware tomar el control de los sistemas objetivo. Además, muchos actores de la privacidad, entre ellos la EFF y Libreboot, los acusan de ser una puerta trasera hacia cualquier sistema.

Hay algunas formas no tan sencillas de desactivar la Intel IME en algunas CPU y deberías hacerlo si puedes. En algunos portátiles AMD, puedes desactivarla en los ajustes de la BIOS deshabilitando PSP.

Ten en cuenta que, en defensa de AMD, hasta ahora y por lo que sé, no se han encontrado vulnerabilidades de seguridad para ASP ni tampoco puertas traseras: mira https://www.youtube.com/watch?v=bKH5nGLgi08&t=2834s Invidious. Además, el AMD PSP no ofrece ninguna capacidad de gestión remota, al contrario que la Intel IME.

Si te sientes un poco más aventurero, podrías instalar tu propia BIOS usando Libreboot o Coreboot, si tu portátil lo admite (ten en cuenta que Coreboot sí contiene algo de código propietario, a diferencia de su fork Libreboot).

Además, algunas CPU tienen fallos que no se pueden corregir (especialmente las CPU de Intel) que podrían ser explotados por distintos tipos de malware. Aquí tienes una buena lista actual de este tipo de vulnerabilidades que afectan a CPU recientes y muy extendidas: https://en.wikipedia.org/wiki/Transient_execution_CPU_vulnerability Wikiless Archive.org

Compruébalo tú mismo:

Algunos de estos se pueden evitar usando ajustes del software de virtualización que pueden mitigar dichos exploits. Consulta esta guía para más información https://www.whonix.org/wiki/Spectre_Meltdown Archive.org (Advertencia: estos pueden afectar gravemente al rendimiento de tus máquinas virtuales).

Por lo tanto, mitigaré algunos de estos problemas en esta guía recomendando el uso de máquinas virtuales en un portátil anónimo dedicado para tus actividades sensibles, que solo se usará desde una red pública anónima.

Además, recomendaré el uso de CPU de AMD frente a las CPU de Intel.

Fuente: The Hitchhiker’s Guide to Online Anonymity, escrita por AnonyPla © CC BY-NC 4.0