Fallos en el firmware de Intel dejan vulnerables millones de equipos sin importar qué sistema operativo usen

Fallos en el firmware de Intel dejan vulnerables millones de equipos sin importar qué sistema operativo usen
24 comentarios Facebook Twitter Flipboard E-mail

Quizás no estabas al tanto de esto, pero los procesadores Intel cuentan con subsistema totalmente independiente del sistema operativo instalado en el ordenador, el llamado Intel Managment Engine (Intel ME). Este además de tener poderes casi ilimitados para controlar el procesador, también ha sido criticado por la oscuridad en la que se desarrolló, lo poco que se sabe de él, y los riesgos que implicaría si fuese vulnerado.

Para la muestra, este botón. Intel ha confirmado los reportes de una firma de investigadores de seguridad que encontraron varias vulnerabilidades en el sistema que podrían permitirá a un tercero ejecutar código, extraer datos confidenciales y más.

Las vulnerabilidades afectan una amplia variedad de familias de procesadores, incluyendo los Intel Core de 6ta, 7ma y 8va generación, los Intel Xeon E3-1200 v5 y v6, Intel Xeon escalables, Intel Xeon W, Intel Atom C3000, la serie Apollo Lake Intel Atom E3900, Apollo Lake Intel Pentiums, y los procesadores de la serie Celeron N y J.

El problema abarca desde ordenadores portátiles, a equipos 2 en 1, hasta servidores y dispositivos de almacenamiento.

Intel lanzó una completa revisión interna de su código fuente luego de ser alertado de los problemas. Encontraron que los bugs en los sistemas podían permitir a un atacante "cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo y causar un fallo del sistema o inestabilidad".

Gracias a la forma en la que funciona la tecnología de Intel ME, un ataque a sus vulnerabilidades es capaz de sobrepasar la interfaz de red del ordenador local de forma que ni el firewall, ni cualquier producto de seguridad instalado puedan detectarle.

Ya en junio de este mismo año, Microsoft había reportado una familia de malware que estaba siendo usada por un grupo de ciberespionaje para aprovecharse de una función en Intel ME. Así que es muy probable que este no sea el primero ni el último caso similar que veamos.

Intel ya ha liberado parches para las vulnerabilidades, pero su disponibilidad dependerá de los fabricantes de hardware que deben aprobarlo antes de que se instale en sus máquinas.

Vía | IT Pro
En Genbeta | Una característica especial de los CPUs Intel está siendo aprovechada por ciberespías para robar datos

Comentarios cerrados
Inicio