Intel anuncia falla del firmware del procesador lanzada desde 2015

Los investigadores de seguridad han descubierto que una característica de los procesadores Intel llamada Management Engine tiene una vulnerabilidad que podría permitir a un atacante obtener el control completo de la computadora. Esta semana, Intel admitió el problema y publicó una herramienta de diagnóstico para verificar si una máquina está afectada.

Intel Management Engine es una herramienta para administradores de red. Se ejecuta en un microprocesador separado que permite a los profesionales de TI controlar las computadoras de forma remota: puede diagnosticar problemas e instalar parches de seguridad, por ejemplo. Debido a que la característica proporciona un acceso profundo al hardware y software de la máquina, también resulta ser un vector de ataque.

Intel anuncia falla del firmware del procesador lanzada desde 2015 1

Los rusos Maxim Goryachy y Mark Ermolov han revelado que un exploit le permite ejecutar comandos no verificados y sin firmar en los procesadores Intel más nuevos. En otras palabras, puedes hacer cualquier cosa. Incluso con la computadora apagada: dado que Management Engine se ejecuta en un microprocesador separado, actúa como si fuera una máquina separada, como muestra Wired .

Prácticamente todos los nuevos chips Intel están afectados. Esta es la lista:

  • Core de 6ta generación ( Skylake ), 7ma generación ( Kaby Lake ) y 8va generación (Kaby Lake Refresh y Coffee Lake), tanto en computadoras de escritorio como en computadoras portátiles;
  • Xeon E3–1200 v5 y v6, Xeon escalable y Xeon W;
  • Atom C3000 y Atom E3900;
  • Pentium (Apollo Lake), Celeron N y Celeron J.

Las vulnerabilidades están presentes en las versiones de firmware de Intel Management Engine 11.0 a 11.20. Intel ha lanzado una herramienta de detección para averiguar si una máquina está afectada por el error, disponible tanto para Windows como para Linux . Puede ser un poco complicado de usar para algunas personas: está destinado a los administradores de TI y guarda los resultados en un archivo XML.

Se espera que los principales fabricantes de PC lancen una actualización pronto. Lenovo le dice a Ars Technica que el nuevo firmware estará disponible el jueves para los modelos afectados, que incluyen ThinkPads e IdeaPads vendidos en Brasil; Ver lista completa . Dell aún no ha publicado la fecha de lanzamiento, pero ha publicado una lista de PC vulnerables , Inspiron, Vostro, Latitude, Alienware, XPS y más.

Contenido Relacionado

Habilitar, deshabilitar inicio de sesión seguro en Windows 10/8

Habilitar, deshabilitar inicio de sesión seguro en Windows 10/8

Una forma de añadir una capa más de seguridad a su ordenador con Windows es habilitando secure logon . Al ...
Leer Más
El teléfono Asus ROG tiene una versión especial de Snapdragon 845 y dos puertos USB

El teléfono Asus ROG tiene una versión especial de Snapdragon 845 y dos puertos USB

Si creyó haber escuchado el término "jugador de teléfonos inteligentes" por última vez, se equivocó. Todo comenzó con el teléfono ...
Leer Más
El teléfono plegable Samsung debe tener el mismo precio que el iPhone XS Max 512 GB

El teléfono plegable Samsung debe tener el mismo precio que el iPhone XS Max 512 GB

El Samsung para lanzar su móvil plegable - supuestamente llamado Galaxy F - en de marzo de 2019. Tiene una ...
Leer Más
Motorola anuncia la variante Moto E5 Play con Android Go y un precio más bajo

Motorola anuncia la variante Moto E5 Play con Android Go y un precio más bajo

El Motorola lanzará un smartphone más barato este mes. Este es Moto E5 Play con Android Go , una versión ...
Leer Más
Estados Unidos prohíbe el uso de la criptomoneda Petro de Venezuela

Estados Unidos prohíbe el uso de la criptomoneda Petro de Venezuela

Venezuela lanzó su propia criptomoneda en febrero , llamada Petro . Se aceptará como forma de pago de impuestos, tasas, ...
Leer Más
Cookeyah: Un único gestor de contraseñas gratuito de voz biométrica para Windows

Cookeyah: Un único gestor de contraseñas gratuito de voz biométrica para Windows

Ahora sus contraseñas pueden ser protegidas y encriptadas con su voz con la ayuda de Cookeyah. Cookeyah es una aplicación ...
Leer Más

Deja un comentario