22 noviembre, 2017
Intel confirmó este miércoles los informes que indicaban que sus chips más recientes para PCs, servidores e IoT son vulnerables a ataques de piratas informáticos. Específicamente, el problema se encuentra en el “Management Engine” incorporado en estos dispositivos, que tiene múltiples agujeros de seguridad a través de los cuales los atacantes podrían ejecutar software malicioso, obtener acceso privilegiado a los sistemas y hacerse incluso con el control de las computadoras.
La vulnerabilidad afecta a los chips Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), Pentium, Celeron, Atom y la familia Xeon. En el peor de los casos, las vulnerabilidades pueden permitir a los piratas informáticos “cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo”, indicó Intel en su boletín de seguridad. Otros fallos afectan a los motores de gestión y a los servicios de la plataforma de servidores de Intel, lo que posiblemente otorgue a los piratas informáticos derechos de escalamiento con privilegios.
Intel ha publicado una herramienta de detección para Linux y Windows para ayudar a los administradores y usuarios a detectar si sus sistemas son vulnerables. También ha publicado una solución para sus clientes de PC, pero hasta ahora solo Dell, Lenovo e Intel (para sus NUC y Compute Sticks) han listado los sistemas afectados. Por ahora no se han lanzado parches de firmware para solucionar el problema.
En caso de poseer una PC relativamente nueva con un chip Core o Pentium Intel, es seguro suponer que probablemente esté afectada. Del lado positivo, los investigadores dicen que, hasta el momento, no hay forma de explotar los defectos a menos que ya tenga acceso a la red en la que está conectada el dispositivo. Sin embargo, eso podría cambiar: “No tenemos una idea real de lo serio que es esto todavía”, dijo el investigador de seguridad de Google, Matthew Garrett. “Podría ser bastante inofensivo, o podría ser un gran negocio”.
Vía: Engadget