Fallos en el firmware de Intel dejan vulnerables millones de equipos sin importar que sistema operativo usen


Fecha de Publicación: 2017-11-21

Fuente/Autor: Gembeta

Noticia Vista : 3359  Veces.

   

Quizás no estabas al tanto de esto, pero los procesadores Intel cuentan con subsistema totalmente independiente del sistema operativo instalado en el ordenador, el llamado Intel Managment Engine (Intel ME). Este además de tener poderes casi ilimitados para controlar el procesador, también ha sido criticado por la oscuridad en la que se desarrolló, lo poco que se sabe de él, y los riesgos que implicaría si fuese vulnerado.

Para la muestra, este botón. Intel ha confirmado los reportes de una firma de investigadores de seguridad que encontraron varias vulnerabilidades en el sistema que podrían permitirá a un tercero ejecutar código, extraer datos confidenciales y más.

Las vulnerabilidades afectan una amplia variedad de familias de procesadores, incluyendo los Intel Core de 6ta, 7ma y 8va generación, los Intel Xeon E3-1200 v5 y v6, Intel Xeon escalables, Intel Xeon W, Intel Atom C3000, la serie Apollo Lake Intel Atom E3900, Apollo Lake Intel Pentiums, y los procesadores de la serie Celeron N y J.

El problema abarca desde ordenadores portátiles, a equipos 2 en 1, hasta servidores y dispositivos de almacenamiento.

Intel lanzó una completa revisión interna de su código fuente luego de ser alertado de los problemas. Encontraron que los bugs en los sistemas podían permitir a un atacante "cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo y causar un fallo del sistema o inestabilidad".

Gracias a la forma en la que funciona la tecnología de Intel ME, un ataque a sus vulnerabilidades es capaz de sobrepasar la interfaz de red del ordenador local de forma que ni el firewall, ni cualquier producto de seguridad instalado puedan detectarle.

Ya en junio de este mismo año, Microsoft había reportado una familia de malware que estaba siendo usada por un grupo de ciberespionaje para aprovecharse de una función en Intel ME. Así que es muy probable que este no sea el primero ni el último caso similar que veamos.

Intel ya ha liberado parches para las vulnerabilidades, pero su disponibilidad dependerá de los fabricantes de hardware que deben aprobarlo antes de que se instale en sus máquinas.


🔊 Escuchar Noticia
🔊 Detener


PUBLICIDAD
IMAGEN DEL DÍA
PUBLICIDAD

Reciba los titulares de Diario Opinión en su e-mail.!

@