NoticiasSoftware

Intel soluciona un agujero de seguridad presente desde hace 10 años

Las herramientas para la administración remota que Intel introdujo en sus chips empresariales hace 10 años contaban con una vulnerabilidad que permitía que un atacante pudiera controlar redes y dispositivos afectados por exploits.

Este tipo de vulnerabilidad no afecta a los usuarios de PC normales, pues es preciso que se cumplan una serie de condiciones normalmente presentes en el mundo empresarial; Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), e Intel Small Business Technology (SBT). El servicio de AMT que presenta la vulnerabilidad es la utilidad vPro. Si vPro se encuentra activada junto con AMT, es posible que un usuario ejecute un exploit malicioso tomando el control del sistema sin que el sistema operativo sea consciente. Esto ocurre porque el error se encuentra en el hardware, y no en el software.

Aunque no se haga uso de las tecnologías afectadas, los procesadores siguen siendo vulnerables, pero no mediante internet.

Este exploit fué descubierto en marzo de 2017, y ahora Intel libera una serie de actualizaciones para todas las gamas afectadas, siendo aquellas que se encuentran entre la familia Nehalem hasta los últimos procesadores, Kaby Lake. Si bien es cierto que esta actualización ha de ser firmada criptográficamente y distribuida por los fabricantes, se espera que lleguen a los consumidores en las próximas semanas. La compañía también liberó una serie de mitigaciones del problema disponibles aquí.

Fuente: TheRegister

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

3 comentarios

  1. Lo de que fue descubierto ahora me dice, que lo dejaron aparcado durante 10 años el tema para quitarle hierro al asunto y evitar ser denunciados por grandes compañías.

    1. La verdad es que si lo repitieron una y otra vez durante generaciones… da que pensar, lo mismo hasta estamos sobre otra vulnerabilidad y no somos conscientes aún.

    2. Pasa lo mismo que con el OS X, trae varios agujeros de seguridad de muchos años, que hasta que se empiezan a explotar con mayor frecuencia los arreglan, pero en realidad las compañía son consientes de que existen con antelación

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar