Millones de chips de Intel afectados por una vulnerabilidad
- Vulnerabilidades
Intel confirma un fallo en el firmware de su Management Engine que permitiría ejecutar código arbitrario en la máquina afectada.
Intel ha confirmado que ha encontrado un total de once vulnerabilidades que afectan a millones de ordenadores y servidores de todo el mundo que funcionan con sus procesadores. Los fallos se han confirmado después de que el fabricante fuera advertido por los investigadores Maxim Goryachy y Mark Ermolov, de la firma Positive Technologies.
No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.
También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
Mientras se esperaba que los investigadores ofrecieran detalles de cómo explotar las vulnerabilidades en el Intel Management Engine, el fabricante de chips ha lanzado un parche para el firmware que soluciona fallos críticos que afectan a Management Engine (ME), Trusted Execution Engine (TXE), y Server Platform Services (SPS).
Los investigadores presentarán su investigación sobre el fallo en ME durante el Blackhat que se celebrará en diciembre. En el evento ofrecerán información detallada sobre cómo un atacante puede ejecutar código sin firmar en el microprocesador y permanecer invisible a la CPU principal y a cualquier software antivirus.
La compañía a lanzado una Herramienta de Detección que permite a los administradores de Windows y Linux comprobar sus sistemas y ver si están expuestos a la vulnerabilidad
Intel Management Engine (ME) es un subsistema que se encuentra en la mayoría de los procesadores de Intel. Se trata de una computadora dentro de la computadora que funciona independientemente del procesador de la computadora y realiza tareas durante el arranque, mientras la máquina está funcionando y mientras está dormida.
Normalmente es utilizado por los administradores de red para iniciar sesión de forma remota en servidores y estaciones de trabajo para darles servicio (solucionar problemas, corregir errores, etc.). Tiene una CPU (núcleo Quark x86) y un sistema operativo (MINIX), y su actividad no está controlada por el sistema operativo, antivirus y otras soluciones de seguridad del ordenador.
Algunos consideran este Management Engine como una puerta trasera dentro del sistema, pero hasta hace poco los investigadores no tenían fácil analizar este firmware ni los varios módulos ejecutables que pueden gestionar de forma remota un PC.