Por si no era suficiente con Meltdown y Spectre, encuentran otra vulnerabilidad en portátiles Intel

Software

Meltdown y Spectre han sacudido el mundo de la informática en los últimos días. La repercusión de las dos graves vulnerabilidades que afectan a todo tipo de CPUsmicroprocesadores- ha disminuido, pero todavía no hay solución de todas las partes afectadas por el fallo de seguridad. Intel sí ha lanzado su parche, y lo h hecho también Microsoft para usuarios de Windows, pero quedan muchos otros. Mientras tanto, el Intelgate sigue engordando, y a Intel le crecen los enanos.

La potente compañía dedicada a los microprocesadores tiene un nuevo problema entre manos. Destapado por la compañía finlandesa F-Secure, dedicada a la seguridad informática, esta vulnerabilidad descubierta por el investigador Harry Sintonen afecta a ordenadores portátiles con chip Intel. Al menos, esta vez es sólo a algunos ordenadores portátiles, puesto que está relacionada con Intel AMT, que es el sistema de gestión activa en ámbitos corporativos o empresariales. Eso sí, la vulnerabilidad permite tomar el control completo de un portátil ‘en cuestión de segundos’.

intel amt

Un nuevo fallo de seguridad en Intel permite tomar el control completo de portátiles ‘en segundos’

Esta vez no es tan grave por la cantidad de dispositivos y usuarios a los que puede afectar, pero explotar el problema de seguridad es aún más rápido y sencillo, y las consecuencias pueden ser todavía peores. Lo que disminuye la probabilidad de ataque es que afecta a Intel AMT usado sólo en ambientes profesionales-, y que hay que tener acceso físico al dispositivo, que en este caso son los ordenadores portátiles. No obstante, con esta vulnerabilidad se puede tomar control completo del ordenador, y además sólo se requieren unos segundos para conseguirlo.

Una vez que se consigue explotar la vulnerabilidad, entonces sí, se puede hacer control remoto mediante la conexión a la misma red a la que esté conectado el ordenador portátil atacado. Da igual que haya protección de BIOS por contraseña, que se utilice un antivirus, un PIN TPM, BitLocker… este fallo de seguridad es una ‘puerta trasera’ grave que afecta a los ordenadores portátiles. Por lo tanto, se anula con esta vulnerabilidad cualquier sistema de seguridad empleado en los ordenadores portátiles comprometidos por el fallo de AMT.

Escrito por Carlos González

Fuente > softpedia

Continúa leyendo
  • jcucha

    Todo esto ya son gansadas y gilipolleces. Una cosa es la seguridad, y otra la paranoia. Sí, hemos sido testigos de como Wannacry ha torpedeado a varias empresas públicas y privadas a nivel mundial, pero ¿usuarios domésticos? ¿A cuantos ha afectado? Miren ustedes, la empresas deberán pedirle que rinda cuentas Intel, AMD, Microsoft y cualquier fabricante de hardware y software que pueda poner en peligro sus infraestructuras por negligencia en el diseño de sus productos. Al fin y al cabo pagan un pastón por un soporte del producto. Pero un usuario normal, ¿acaso puede hacer algo más que tragar y aguantarse? Todo esto, como comentan muchos, suena a obligar a renovar equipos, eso sí, pagándolos a destajo. O sea, obsolescencia, ya no programada, sino implementada por narices.

    Un saludo

  • TTFH

    Este fallo no es nuevo, se descubrio antes de Junio de 2017.

    • Si todavía no solucionaron lo del IME (Intel Management Engine)…

  • pillabichos

    Si necesitara actualizar mi equipo postergaría la operación un par de años por lo menos.