Una grave vulnerabilidad en la gama reciente de procesadores de Intel pone en riesgo la seguridad de millones de ordenadores a nivel mundial. El fabricante se ha visto obligado a emitir una alerta de seguridad confirmando que muchos de sus nuevos procesadores tienen con una importante brecha que permite que ciertos atacantes se hagan con el control de los ordenadores.
Millones de ordenadores con procesadores Intel afectados
La gravedad del asunto es tal que dicha vulnerabilidad está afectando millones de ordenadores. Da igual que sean de escritorio o portátiles. Tampoco importa la marca del fabricante del ordenado ni el sistema operativo ejecuten.
El fallo esta localizado en la Intel Management Engine (ME). Algo que no viene a ser nuevo, puesto que ya había dado problemas en 2016. Este fallo permite ejecutar código malicioso para obtener acceso a información privilegiada del sistema y así tomar el control del ordenador.
La vulnerabilidad afecta a los chips Intel Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), junto a los Pentium, Celeron, Atom y múltiples procesadores Xeon. Cuatro de los fallos detectados afectan las versiones de firmware 11.0 a 11.20 de Intel Management Engine. Dos en versiones anteriores de ME, así como dos en el firmware de Server Platform Services versión 4.0 y dos más para la versión 3.0 de TXE.
La recomendación es contactar con el servicio técnico
Esta brecha de seguridad ha sido hallada por Mark Ermolov y Maxim Goryachy de Positive Technologies Research. Son quienes han suministrado todos los detalles a Intel para que tome cartas en el asunto y resuelvan el fallo para evitar problemas de tintes catastróficos. Una buena noticia es que básicamente la mayoría de las vulnerabilidades requieren acceso físico al ordenador. Tan sólo una de ellas funciona de forma remota a través de entornos de red con privilegios administrativos.
Intel de momento ha publicado una herramienta de detección para Windows y Linux, así como parches para sus ordenadores NUC y Compute Stick. Esto deja en el tejado de los fabricantes la resolución de la vulnerabilidad. Tendrán que lanzar parches que eliminen el problema. Los más afectados parecen ser los equipos de Dell, Lenovo y HP, con más de 100 modelos cada uno.
Así que no queda otra que contactar al departamento de soporte técnico para saber si el ordenador está entre los afectados y que notifiquen si está disponible la actualización de firmware que soluciona el defecto. Por supuesto hay que seguir atentos a las actualizaciones por parte de Intel.
Vía | intel
