Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Intel confirma una vulnerabilidad que afectan a millones de ordenadores y servidores

  • Seguridad

Intel

Intel ha confirmado que ha encontrado un total de once vulnerabilidades que afectan a millones de ordenadores y servidores de todo el mundo que funcionan con sus procesadores. Los fallos se han confirmado después de que el fabricante fuera advertido por los investigadores Maxim Goryachy y Mark Ermolov, de la firma Positive Technologies.

Quizá te interese...

Por una Transformación Digital segura (IT Webinar)  

Cómo debe ser el Centro de Datos de Nueva Generación

Cómo mejorar la analítica de tu banco digital y optimizar la experiencia de usuario

7 sugerencias para mejorar la carga de tu web o app

Cómo superar los desafíos de TI en las pequeñas empresas

La empresa digital: transformando las TI con nuevas infraestructura

Mientras se esperaba que los investigadores ofrecieran detalles de cómo explotar las vulnerabilidades en el Intel Management Engine, el fabricante de chips ha lanzado un parche para el firmware que soluciona fallos críticos que afectan a Management Engine (ME), Trusted Execution Engine (TXE), y Server Platform Services (SPS).

Los investigadores presentarán su investigación sobre el fallo en ME durante el Blackhat que se celebrará en diciembre. En el evento ofrecerán información detallada sobre cómo un atacante puede ejecutar código sin firmar en el microprocesador y permanecer invisible a la CPU principal y a cualquier software antivirus.

La compañía a lanzado una Herramienta de Detección que permite a los administradores de Windows y Linux comprobar sus sistemas y ver si están expuestos a la vulnerabilidad

Intel Management Engine (ME) es un subsistema que se encuentra en la mayoría de los procesadores de Intel. Se trata de una computadora dentro de la computadora que funciona independientemente del procesador de la computadora y realiza tareas durante el arranque, mientras la máquina está funcionando y mientras está dormida.
Normalmente es utilizado por los administradores de red para iniciar sesión de forma remota en servidores y estaciones de trabajo para darles servicio (solucionar problemas, corregir errores, etc.). Tiene una CPU (núcleo Quark x86) y un sistema operativo (MINIX), y su actividad no está controlada por el sistema operativo, antivirus y otras soluciones de seguridad del ordenador.

Algunos consideran este Management Engine como una puerta trasera dentro del sistema, pero hasta hace poco los investigadores no tenían fácil analizar este firmware ni los varios módulos ejecutables que pueden gestionar de forma remota un PC.