Fallo de seguridad de Intel pone en riesgo millones de ordenadores

23 noviembre, 2017
14 Vistas
2 Mins Lectura
INTEL
INTEL
La investigación ha revelado que un atacante podría obtener acceso no autorizado a la plataforma, así como a la función de ME y a los datos protegidos por ME, SPS y TXE. Los ciberdelincuentes pueden aprovechar el fallo de seguridad en los procesadores Intel para suplantar a las tres plataformas, para cargar y ejecutar código arbitrario sin ser detectado ni por el usuario ni por el sistema operativo o para causar fallos o inestabilidad en el sistema.
FacebookXEmail

Redacción Internacional.- La compañía Intel  ha emitido este jueves  un comunicado informando de que un equipo de investigadores externo ha detectado una vulnerabilidad grave que afecta a varias familias de productos, comprometiendo la seguridad de millones de ordenadores.

En concreto, el fallo de seguridad se encuentra en elfirmware de Intel Management Engine (ME), un subsistema que se ha incorporado en la mayoría de los chips de la compañía desde 2008 que realiza tareas durante el arranque, el funcionamiento y el reposo del ordenador; Intel Server Platform Services (SPS), e Intel Trusted Execution Engine (TXE). En caso de ser aprovechado con fines maliciosos, este bug puede permitir a un atacante tomar el control del sistema afectado.

De acuerdo con el comunicado de la corporación, tras recibir el reporte de los investigadores iniciaron una revisión exhaustiva de la seguridad de las plataformas afectadas, comprobando que varias vulnerabilidades podían poner en riesgo los equipos. Las versiones comprometidas son las siguientes:

  • ME: versiones de firmware 11.0, 11.5, 11.6, 11.7, 11.10 y 11.20.
  • SPS: versión de firmware 4.0.
  • TXE: versión 3.0.

La investigación ha revelado que un atacante podría obtener acceso no autorizado a la plataforma, así como a la función de ME y a los datos protegidos por ME, SPS y TXE. Los ciberdelincuentes pueden aprovechar el fallo de seguridad en los procesadores Intel para suplantar a las tres plataformas, para cargar y ejecutar código arbitrario sin ser detectado ni por el usuario ni por el sistema operativo o para causar fallos o inestabilidad en el sistema.

Los productos que se ven afectados por esta vulnerabilidad están presentes en millones de ordenadores en todo el mundo. Puedes consultar la lista a continuación:

  • Familia de procesadores Intel Core de sexta, séptima y octava generación.
  • Familia de productos del procesador Intel Xeon E3-1200 v5 y v6.
  • Familia del procesador Intel Xeon.
  • Familia de procesadores Intel Xeon W.
  • Familia de procesador Intel Atom C3000.
  • Apollo Lake Intel Atom Processor serie E3900.
  • Apollo Lake Intel Pentium.
  • Procesadores de la serie Celeron N y J.
FacebookXEmail

Sobre el Autor

Ver Todo

TRA Noticias

TRA Digital

GRATIS
VER