Esto es lo que necesitas saber de las vulnerabilidades en los procesadores Intel.
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Esto es lo que necesitas saber de las vulnerabilidades en los procesadores Intel. Por: Miguel Martinez

 

 

¿Qué es lo que sucedió?

Intel emitió una alerta de seguridad confirmando que muchos de sus nuevos procesadores cuentan con un grave fallo, el cual permite que los ciberdelincuentes tengan el control de los dispositivos. Lo realmente alarmante, es que esta vulnerabilidad afecta a millones de computadoras de escritorio y laptop´s, sin importar la marca o sistema operativo.

La falla se encuentra en la Intel Management Engine (ME) , que ya había dado problemas en 2016, la cual permite ejecutar código malicioso para obtener acceso a información privilegiada del sistema y así tomar el control del dispositivo.

Estos son los chips afectados

Intel Core se sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R)

Pentium

Celeron

Atom y múltiples procesadores Xeon.

4 de los fallos descubiertos afectan las versiones de Firmaware 11.0 a 11.20 de Intel Management Engine, dos en versiones anteriores de ME, así como 2 en el firmware de Server Plataform Service versión 4.0 y dos más para la versión 3.0 de TXE.

Dichas vulnerabilidades fueron descubiertas por Mark Ermolov y Maxim Goryachy de Positive Technologies Research, quienes dieron todos los detalles a Intel para tratar de resolver el fallo y evitar problemas más grandes.

Una ventaja de todo esto es que la mayoría de las vulnerabilidades requieren acceso físico al equipo y sólo una de ellas funciona de forma remota por medio de red con privilegios de administrador.

Intel ya publico una herramienta de detección para Windows y Linux, así como parches para sus ordenadores NUC y Compute Stick, ahora mismo el problema es de los fabricantes, quienes deben de lanzar los parches para resolver el problema.

Dell, Lenovo y HP son los más afectados con más de 100 modelos cada uno. Estas marcas ya han terminado de desarrollar los parches de seguridad, solo esta preparando la distribución; Por esto, recomendamos contactar al soporte técnico para saber si tu computadora se encuentra dentro de los afectados. Este fallo de seguridad se le conoce como Meltdown.

Spectre

Afecta a la gran mayoría de procesadores modernos. Si se llegaran a explotar Spectre y Meltdown, cualquier proceso malicioso podría acceder a información secreta de otros procesos. Se podrían robar contraseñas o datos personales.

Según Google, el fallo de seguridad Meltdown afecta a todos los procesadores Intel fabricados desde 1995. Esto significa que la mayoría de procesadores de esta marca que funcionan actualmente en todo el mundo son vulnerables. Itanium y los fabricados antes de 2013 están exéntenos.

Los dispositivos móviles no se quedan fuera de estas vulnerabilidades, Spectre afecta a los procesadores AMD o ARM, los cuales se encuentran en la gran mayoría de los dispositivos móviles.

Fuente: redeszone

5
Ver todos los artículos en el siguiente enlace Todos los artículos