Intel confirma una vulnerabilidad que afectan a millones de ordenadores y servidores
- Seguridad
Intel ha confirmado que ha encontrado un total de once vulnerabilidades que afectan a millones de ordenadores y servidores de todo el mundo que funcionan con sus procesadores. Los fallos se han confirmado después de que el fabricante fuera advertido por los investigadores Maxim Goryachy y Mark Ermolov, de la firma Positive Technologies.
Mientras se esperaba que los investigadores ofrecieran detalles de cómo explotar las vulnerabilidades en el Intel Management Engine, el fabricante de chips ha lanzado un parche para el firmware que soluciona fallos críticos que afectan a Management Engine (ME), Trusted Execution Engine (TXE), y Server Platform Services (SPS).
Los investigadores presentarán su investigación sobre el fallo en ME durante el Blackhat que se celebrará en diciembre. En el evento ofrecerán información detallada sobre cómo un atacante puede ejecutar código sin firmar en el microprocesador y permanecer invisible a la CPU principal y a cualquier software antivirus.
La compañía a lanzado una Herramienta de Detección que permite a los administradores de Windows y Linux comprobar sus sistemas y ver si están expuestos a la vulnerabilidad
Intel Management Engine (ME) es un subsistema que se encuentra en la mayoría de los procesadores de Intel. Se trata de una computadora dentro de la computadora que funciona independientemente del procesador de la computadora y realiza tareas durante el arranque, mientras la máquina está funcionando y mientras está dormida.
Normalmente es utilizado por los administradores de red para iniciar sesión de forma remota en servidores y estaciones de trabajo para darles servicio (solucionar problemas, corregir errores, etc.). Tiene una CPU (núcleo Quark x86) y un sistema operativo (MINIX), y su actividad no está controlada por el sistema operativo, antivirus y otras soluciones de seguridad del ordenador.
Algunos consideran este Management Engine como una puerta trasera dentro del sistema, pero hasta hace poco los investigadores no tenían fácil analizar este firmware ni los varios módulos ejecutables que pueden gestionar de forma remota un PC.
