Un agujero de seguridad ha estado presente en procesadores Intel durante 10 años

Hardware

En los últimos tiempos estamos conociendo la existencia de diversos agujeros de seguridad que han estado presentes en los productos más populares del mercado de la tecnología durante años. El último en unirse a la lista es Intel con un agujero de seguridad en algunos de sus procesadores que ha estado abierto y sin parchear durante al menos 10 años. Por suerte para el mercado doméstico, afecta únicamente a una función utilizada por el entorno empresarial y profesional.

Intel ha confirmado la existencia de una vulnerabilidad en el firmware de algunos de sus procesadores que permite a un atacante tomar el control del equipo en cuestión de forma remota. Lo preocupante de este problema de seguridad es que ha permanecido latente durante 10 años y se desconocen los estragos que ha podido causar.

La vulnerabilidad afecta a funciones el firmware de Intel diseñado para la gestión remota por parte de departamentos IT. Todos los que utilicen Intel Active Management Technology, Intel Small Business Technology o Intel Standard Manageability deben actualizar cuanto antes siguiendo los consejos del fabricante de chips.

Un bug en algunos procesadores Intel activo durante 10 años

Este problema de seguridad lo podemos encontrar en algunos procesadores Core actuales y está presente en todos los lanzados desde la primera generación que llegó en 2008 (bajo el nombre Nehalem). En relación con el firmware, lo encontramos en todas las versiones desde la 6.0 hasta la 11.6.

procesadores Intel

Por suerte (para los consumidores domésticos), la vulnerabilidad no afecta a la gama de consumo de los procesadores Intel, es decir, los que tenemos en nuestras casas. En la nota informativa publicada por el fabricante de chips se indica que tampoco afecta a los procesadores de servidores que ejecuten Intel Server Platform Services.

Intel no ha dado demasiados detalles técnicos del agujero de seguridad descubierto y se ha limitado a explicar que puede ser aprovechado para tomar control remoto del equipo. Un atacante podría usar el equipo sin problemas, aunque afirman que no tienen constancia de casos reales.

El fabricante ya ha preparado un parche de seguridad para este grave agujero y lo pondrá en circulación “lo antes posible”. De esta forma, todos los departamentos IT y demás profesionales que gestionen equipos con procesadores Intel, deberán actualizar conforme esté disponible este parche.

Escrito por Claudio Valero

Fuente > pcworld

Continúa leyendo
  • No te puedes fiar de nadie, ni siquiera de intel. Todos son agujeros de seguridad, pero entiendo que a un Hacker no le interese una máquina de usuario, porque no puede hacer nada de ello. Serán a ordenadores de corporaciones.

    • nova6k0

      A un cracker, especialmente, le interesa atacar a ordenadores domésticos, por muchas razones. Primero porque un ordenador doméstico no tendrá los cortafuegos industriales muchos más complicados de derribar, especialmente porque muchos son hardware y no sólo software y posiblemente ni las medidas de seguridad adecuadas (por eso es muy importante concienciarse de esto) y por otro lado porque es la manera má fácil de crear redes botnets, con ordenadores zombie con los que hacer diferentes delitos.

      Salu2

    • Yo cambiaría la frase:
      “No te puedes fiar de nadie, ni siquiera de intel” por “No te puedes fiar de nadie, en especial de intel”
      Confiar en Intel es como creer en Papa Noel…

  • Pingback: Un agujero de seguridad ha estado presente en procesadores Intel durante 10 años – Noticias de Hacking()