Un fallo en los procesadores de Intel pone en riesgo a millones de ordenadores
El fallo reside en un 'firmware' el cual permite acceder y controlar los equipos. La compañía invita a consultar los procesadores afectados y aplicar las actualizaciones correspondientes facilitadas por los fabricantes de los equipos.
La vulnerabilidad, confirmada por la compañía, permite acceder y controlar un ordenador tras entrar en él mediante sus procesadores. El fallo reside en un firmware, concretamente el motor de gestión de los chips (Management Engine) y en el motor de ejecución de confianza (Trusted Execution Engine) así como los servicios para la plataforma de servidor.
Se trata de un error de uno de los fabricantes que copa gran parte del mercado de procesadores por lo que la cantidad de dispositivos que podrían ser penetrados traspasa los millones. Los problemas se encuentran en muchos de sus productos: desde los Intel Core de sexta, séptima y octava generación hasta las familias de procesadores Celeron, Xeon y Atom, tal y como anuncia el diario El Mundo. No obstante, la compañía ha anunciado que ha resuelto ya el problema, aunque ahora está en el tejado de los fabricantes el subsanar los productos de forma rápida.
Esta es la segunda vulnerabilidad grave descubierta en los productos de la organización en apenas un año. A finales de 2016 se descubrió que una característica de las CPU Haswell podría ser eludir el mecanismo Selección Aleatoria del Diseño del Espacio de Direcciones (ASLR), utilizado por prácticamente todos los sistemas operativos.
ComputerWorld se ha puesto en contacto con la compañía para conocer los detalles. El fabricante de procesadores confirma que está llevando a cabo una evaluación exhaustiva y rigurosa de la cartera de productos a medida que el entorno actual de amenazas continúa evolucionando. En este contexto, Intel completó recientemente una exhaustiva revisión de seguridad de los motores Intel Management Engine (ME), Intel Server Platform Services (SPS) y productos de firmware Intel Trusted Execution Engine (TXE), durante los cuales, fueron identificadas vulnerabilidades de seguridad que podrían afectar ordenadores PC, servidores y plataformas IoT que usan ciertas versiones de estos productos.
El portavoz de Intel afirma que "la solución ya está enviada a los diferentes fabricantes, que son los que la tienen que implementar en sus sistemas. Trabajamos con fabricantes de equipos en actualizaciones de firmware y software que abordan estas vulnerabilidades” destacan desde la compañía, y estas actualizaciones ya están disponibles. Las empresas, los administradores de sistemas y los propietarios de sistemas que utilizan ordenadores o dispositivos que incorporan estos chips de Intel deben consultar con los fabricantes o proveedores de equipos las actualizaciones de sus sistemas para aplicar las actualizaciones correspondientes de forma inminente.
La compañía pone a disposición de interesados, información relacionada con el incidente de manera que puedan comprobar si sus equipos se encuentran afectados, y la forma de proceder para actualizar el firmware y evitar la explotación de dicha vulnerabilidad.
Más información está disponible en el Public Security Advisor.
