Intel tendría una grave vulnerabilidad en sus procesadores recientes

Intel liberó una herramienta para detectar la vulnerabilidad

 

intel_core_pentium_lga1150_haswell

Esta semana, Intel emitió una alerta de seguridad debido a que sus últimos procesadores cuentan con una grave falla de seguridad, permitiendo que cualquier ciberdelincuente pueda tomar el control de los ordenadores mediante la inserción de código maliciosos a través del Intel Management Engine (ME), el cual ya tuvo problemas en 2016.

Intel asegura que la vulnerabilidad afecta a todos los procesadores Intel Core de sexta, séptima y octava generación, es decir, los Skylake, Kaby LakeCoffee Lake. Así también los procesadores Pentium, Celeron, Atom y Xeon se vieron afectados por estos problemas siempre que tengan la versión de firmware 11.0 a 11.20 del Intel ME.

Estos agujeros de seguridad fueron descubiertos por Mark Ermolov y Maxim Goryachy de Positive Technologies Research, quienes ofrecieron la información a Intel para solventar el problema y evitar que fuera más grande.

Intel Coffee Lake procesadores

Una de las ventajas es que la vulnerabilidad solamente puede ser aprovechada si se tiene acceso físico al ordenador, o bien, a través de entornos red con privilegios administrativos mediante un enlace remoto, algo que sería un poco más complejo pero que podría llegar a ocurrir.

Al respecto, Intel publicó una herramienta para Linux y Windows que permite detectar esta falla. Asimismo, comenzó a liberar los parches de seguridad para que los fabricantes puedan hacer lo propio para resolver el problema en cada uno de sus ordenadores.

intel core-i5-7600k benchmark filtrado 1

Según los datos obtenidos, los fabricantes Dell, Lenovo y HP han finalizado las adecuaciones del parche de seguridad y en los próximos días estarían distribuyendo en todos los ordenadores de OEMs, pero queda al aire como se solventará el problema en los ordenadores ensamblados.

Así que deberás estar al pendiente de las actualizaciones disponibles para tu ordenador durante los siguientes días, pues es de vital importancia para evitar cualquier problema de seguridad en un futuro próximo y habrá que esperar respuesta también de otros fabricantes de ordenadores que podrían haber resultado afectados.

Más información en Intel