Un grave error de Intel pone en peligro a millones de PCs
22 de Noviembre de 2017La compañía confirmó una vulnerabilidad que afecta básicamente a todas las computadoras y servidores comerciales con un procesador Intel lanzado en los últimos dos años
Intel confirmó lo peor: millones de computadoras están en peligro por una falla de seguridad en sus procesadores.
El gigante tecnológico emitió una alerta de seguridad luego de que se descubriera una importante vulnerabilidad en los Intel Management Engine (ME), un software clave que va integrado directamente al procesador.
"Esta vulnerabilidad afecta básicamente a todas las computadoras y servidores comerciales con un procesador Intel lanzado en los últimos dos años", dijo Jay Little, ingeniero de seguridad de la firma de consultoría cibernética Trail of Bits a CNBC.
Intel ME es software de administración remota de equipos y que está diseñada para que las empresas puedan gestionar muchas PC. Funciona como un firmware de los procesadores Intel y es un sistema operativo básico que gestiona la CPU en ciertas funciones.
La "grieta" le permite a los hackers acceder a información sensible de los equipos como portátiles, PC de escritorio, tablets, IoT y más. Y la gama de productos Intel con esta plataforma es alarmante: incluye Intel Core de la sexta, la séptima y la octava generación, así como varios procesadores Celeron, Xeon y Atom.
"En respuesta a problemas identificados por investigadores externos, Intel realizó una exhaustiva revisión de seguridad de nuestro Intel Management Engine (ME), Intel Server Platform Platform Services (SPS) y Intel Trusted Execution Engine (TXE) con el objetivo de mejorar la resistencia del firmware".
"Como resultado, Intel ha identificado vulnerabilidades de seguridad que podrían poner en riesgo las plataformas impactadas. Los sistemas que utilizan ME Firmware versiones 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20, SPS Firmware versión 4.0 y TXE versión 3.0 se ven afectados".
¿Cuáles son los procesadores afectados?
- Familia de procesadores Intel Core de sexta, séptima y octava generación
- Familia de productos del procesador Intel Xeon E3-1200 v5 y v6
- Familia escalable del procesador Intel Xeon
- Familia de procesadores Intel Xeon W
- Familia de procesadores Intel Atom C3000
- Apollo Lake Intel Atom Processor serie E3900
- Apollo Lake Intel Pentium
- Procesadores de la serie Celeron N y J
En principio, Intel ya publicó una herramienta de detección y un parche de seguridad que soluciona las vulnerabilidades del ME, aunque los usuarios deberán actualizarlo manualmente. Por su parte, los fabricantes como Dell, Lenovo y HP deberán hacer lo mismo en sus equipos.
Más información: www.intel.com.
