Intel se encuentra ante un posición muy complicada después de haber emitido una alerta de seguridad que confirma que muchos de sus nuevos procesadores cuentan con un grave fallo que permite que ciertos atacantes se hagan con el control de los ordenadores. Lo grave de esto, es que dicha vulnerabilidad está afectando millones de ordenadores, de escritorio y portátiles, sin importar la marca o el sistema operativo.
Este fallo se localiza en la Intel Management Engine (ME), que ya había dado problemas en 2016, la cual permite ejecutar código malicioso para obtener acceso a información privilegiada del sistema y así tomar el control del ordenador.
Ordenadores desde 2015 los afectados, sin importar marca y sistema operativo
La vulnerabilidad afecta a los chips Intel Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), junto a los Pentium, Celeron, Atom y múltiples procesadores Xeon. Cuatro de los fallos detectados afectan las versiones de firmware 11.0 a 11.20 de Intel Management Engine. Dos en versiones anteriores de ME, así como dos en el firmware de Server Platform Services versión 4.0 y dos más para la versión 3.0 de TXE.
Estos agujeros de seguridad fueron descubiertos por Mark Ermolov y Maxim Goryachy de Positive Technologies Research, quienes dieron todos los detalles a Intel para tratar de resolver el fallo y evitar problemas más grandes. Hasta cierto punto, la ventaja de todo esto es que la mayoría de las vulnerabilidades requieren acceso físico al ordenador, y sólo una de ellas funciona de forma remota a través de entornos de red con privilegios administrativos.
Intel ha publicado una herramienta de detección para Windows y Linux, así como parches para sus ordenadores NUC y Compute Stick. Ahora mismo el problemas es de los fabricantes, quienes tienen que lanzar parches para resolver el problema, donde Dell, Lenovo y HP son los más afectados con más de 100 modelos cada uno.
Según la información, Dell, Lenovo y HP ya han terminado de desarrollar los parches correspondientes y sólo se están preparando para su distribución. Por ello, la recomendación es contactar al departamento de soporte técnico para saber si nuestro ordenador está entre los afectados y saber si ya está disponible la actualización de firmware que soluciona esto, así como estar atento a las actualizaciones por parte de Intel.
Más información | Intel
Ver 28 comentarios