Intel ha emitido un comunicado sobre los fallos de seguridad en sus procesadores de ordenadores, servidores e Internet de las Cosas (IoT) que los hacen vulnerables a ataques remotos. En concreto, la empresa ha dicho que un hacker podría aprovechar estas vulnerabilidades para obtener acceso no autorizado al ordenador, la función Intel Management Engine (IME) y la información de terceros protegidos por el motor de administración de Intel.
Asimismo, se vería afectado el servidor de la plataforma de servicios Intel (SPS) o el motor Intel Trusted Execution Engine (TXE). Según lo descrito en la publicación, un hacker podría cargar y ejecutar un código arbitrario fuera de la visibilidad del usuario y del sistema operativo, suplantar el ME, el SPS o el TXE y provocar que el sistema se vuelva inestable.
A continuación te mostramos la lista de los procesadores afectados con las vulnerabilidades:
- Procesadores Intel Core de 6ta, 7ma y 8va generación.
- Procesadores Intel Xeon E3-1200 v5 y v6.
- Procesadores escalables Intel Xeon.
- Procesadores Intel Xeon W.
- Procesadores Intel Atom C3000
- Apollo Lake Intel Atom E3900 series
- Apollo Lake Intel Pentiums
- Procesadores de la serie Celeron N y J
Los expertos en seguridad informática Mark Ermolov y Maxim Goryachy, de la firma Positive Technologies Research, lograron identificar el problema y revelarán todos los detalles en la conferencia de seguridad Black Hat que se llevará a cabo en Europa el próximo 6 de diciembre.
Intel Management Engine es una tecnología de la que anteriormente hemos hablado en TekCrispy, cuando Positive Technologies descubrió que también era portadora de una vulnerabilidad que hace que los procesadores de Intel sean vulnerables a ataques mediante USB.
IME integra un microcontrolador llamado PCH (Platform Controller Hub) que transporta casi toda la comunicación entre el procesador y los dispositivos externos. Por ello, IME tiene el acceso a casi todos los datos de tu ordenador, además de la capacidad de ejecutar código de terceros que puede poner en peligro la plataforma por completo.
Las compañías Dell y Lenovo han publicado una larga lista de sistemas afectados. Intel también ha proporcionado una herramienta de detección en su sitio web de soporte, que permite identificar sistemas vulnerables de Windows y Linux, sin embargo, solo está disponible para el sector empresarial.
La buena noticia es que no ha habido informes de que los hackers se hayan aprovechado de esta vulnerabilidad, sin embargo, esto podría cambiar pronto. Los fabricantes han comenzado a integrar parches de seguridad en sus próximas actualizaciones.