Falla en la seguridad de Intel pone en riesgo millones de ordenadores

Si tienes un equipo con procesador Intel, presta atención porque podría estar en riesgo. La compañía ha emitido un comunicado informando de que un equipo de investigadores externo ha detectado una vulnerabilidad grave que afecta a varias familias de productos, comprometiendo la seguridad de millones de ordenadores.

En concreto, el fallo de seguridad se encuentra en el firmware de Intel Management Engine (ME), un subsistema que se ha incorporado en la mayoría de los chips de la compañía desde 2008 que realiza tareas durante el arranque, el funcionamiento y el reposo del ordenador; Intel Server Platform Services (SPS), e Intel Trusted Execution Engine (TXE). En caso de ser aprovechado con fines maliciosos, este bug puede permitir a un atacante tomar el control del sistema afectado.

[dailymotion:k29AgPopYoczxmknSRV]

De acuerdo con el comunicado de la corporación, tras recibir el reporte de los investigadores iniciaron una revisión exhaustiva de la seguridad de las plataformas afectadas, comprobando que varias vulnerabilidades podían poner en riesgo los equipos. Las versiones comprometidas son las siguientes:

ME: versiones de firmware 11.0, 11.5, 11.6, 11.7, 11.10 y 11.20.
SPS: versión de firmware 4.0.
TXE: versión 3.0.
La investigación ha revelado que un atacante podría obtener acceso no autorizado a la plataforma, así como a la función de ME y a los datos protegidos por ME, SPS y TXE. Los ciberdelincuentes pueden aprovechar el fallo de seguridad en los procesadores Intel para suplantar a las tres plataformas, para cargar y ejecutar código arbitrario sin ser detectado ni por el usuario ni por el sistema operativo o para causar fallos o inestabilidad en el sistema.

Los productos que se ven afectados por esta vulnerabilidad están presentes en millones de ordenadores en todo el mundo. Puedes consultar la lista a continuación:

Familia de procesadores Intel Core de sexta, séptima y octava generación.
Familia de productos del procesador Intel Xeon E3-1200 v5 y v6.
Familia del procesador Intel Xeon.
Familia de procesadores Intel Xeon W.
Familia de procesador Intel Atom C3000.
Apollo Lake Intel Atom Processor serie E3900.
Apollo Lake Intel Pentium.
Procesadores de la serie Celeron N y J.
Así se hackea una cuenta de Windows en un minuto

Si te estás preguntando cómo saber si tu ordenador está afectado por la vulnerabilidad de Intel, dirígete a este enlace de soporte de la compañía y descarga Intel-SA-00086 Detection Tool, una herramienta para Windows y Linux que te permitirá conocer si tu equipo está comprometido.

En caso de que la aplicación te informe de que tu sistema es vulnerable, ponte en contacto con el fabricante de la máquina para ver si está disponible la actualización del firmware. En esta página encontrarás el listado de marcas que ya te ofrecen una solución al problema.

[Fuentes: Intel]