El Parlamento Europeo aconsejado por un grupo de expertos en
seguridad informática se plantea la posibilidad de prohibir la
instalación de procesadores Intel Pentium III en Europa.
Un grupo de expertos encargados del asesoramiento del Parlamento
Europeo en lo concerniente a seguridad en las comunicaciones,
sistemas informáticos y protección de datos, ha realizado un
informe denominado «Cifrado y criptosistemas en la vigilancia
electrónica». En este documento se aconseja al Parlamento que
tome medidas para incluso prohibir la instalación de los
microprocesadores Pentium III en CPU´s de ciudadanos europeos,
con el fin de proteger su privacidad.
Así mismo, en el mencionado informe se requiere información de la
NSA y el FBI norteamericanos para que informen que parte de
implicación han tenido estos en el desarrollo de estos
procesadores. Ya que podría ser que estos organismos con la
excusa de la seguridad nacional realicen «espionaje en redes» y
se encuentren detrás del numero de identificación único que
poseen estos chips.
Para refrescar la memoria de nuestros lectores les remitiré a las
noticias distribuidas pos HispaSec en el mes de febrero de este
mismo año. En las que se hacía un análisis del compromiso de
privacidad de los usuarios poseedores de este producto de Intel.
Todos los Pentium III poseen un numero de serie PSN (Processor
Serial Number), el cual puede ser accesible mediante software
mientras estemos navegando por Internet. Este número es único por
cada microprocesador, por lo cual se podría decir que viene a ser
como si nos colocaran un localizador en el cuello al mejor estilo
de las películas de ciencia-ficción, pudiéndonos rastrear en
cualquier momento.
Intel publicó un parche que deshabilitaba el PSN, pero según
David Banisar, director de EPIC (Electronic Privacy Information
Center) este parche resulta inútil ya que es fácil crear un
programa que reactive el PSN sin el conocimiento del usuario.
Intel respondió con la afirmación de que sería imposible activar
el PSN sin el conocimiento del usuario. Afirmación que quedó en
entredicho ya que este programa de activación fue una realidad a
los pocos días de esta declaración ya que un técnico de una
publicación técnica alemana «C´t» realizó dicho programa.
Más información:
Encryption and cryptosystems in electronic surveillance:
a survey of the technology assessment issues
El Pentium III al descubierto
Intel y su Pentium III bajo sospecha
Advisory group asks EU to consider Pentium III ban
antonio_roman@hispasec.com
Deja una respuesta