Ir al contenido principal

Fallos de seguridad en procesadores Intel los hacen vulnerables a ataques remotos

Intel ha emitido un comunicado sobre los fallos de seguridad en sus procesadores de ordenadores, servidores e Internet de las Cosas (IoT) que los hacen vulnerables a ataques remotos. En concreto, la empresa ha dicho que un hacker podría aprovechar estas vulnerabilidades para obtener acceso no autorizado al ordenador, la función Intel Management Engine (IME) y la información de terceros protegidos por el motor de administración de Intel.

Asimismo, se vería afectado el servidor de la plataforma de servicios Intel (SPS) o el motor Intel Trusted Execution Engine (TXE). Según lo descrito en la publicación, un hacker podría cargar y ejecutar un código arbitrario fuera de la visibilidad del usuario y del sistema operativo, suplantar el ME, el SPS o el TXE y provocar que el sistema se vuelva inestable.

A continuación te mostramos la lista de los procesadores afectados con las vulnerabilidades:

Procesadores Intel Core de 6ta, 7ma y 8va generación.
Procesadores Intel Xeon E3-1200 v5 y v6.
Procesadores escalables Intel Xeon.
Procesadores Intel Xeon W.
Procesadores Intel Atom C3000
Apollo Lake Intel Atom E3900 series
Apollo Lake Intel Pentiums
Procesadores de la serie Celeron N y J

Los expertos en seguridad informática Mark Ermolov y Maxim Goryachy, de la firma Positive Technologies Research, lograron identificar el problema y revelarán todos los detalles en la conferencia de seguridad Black Hat que se llevará a cabo en Europa el próximo 6 de diciembre.

Intel Management Engine es una tecnología de la que anteriormente hemos hablado en TekCrispy, cuando Positive Technologies descubrió que también era portadora de una vulnerabilidad que hace que los procesadores de Intel sean vulnerables a ataques mediante USB.

IME integra un microcontrolador llamado PCH (Platform Controller Hub) que transporta casi toda la comunicación entre el procesador y los dispositivos externos. Por ello, IME tiene el acceso a casi todos los datos de tu ordenador, además de la capacidad de ejecutar código de terceros que puede poner en peligro la plataforma por completo.

Las compañías Dell y Lenovo han publicado una larga lista de sistemas afectados. Intel también ha proporcionado una herramienta de detección en su sitio web de soporte, que permite identificar sistemas vulnerables de Windows y Linux, sin embargo, solo está disponible para el sector empresarial.

La buena noticia es que no ha habido informes de que los hackers se hayan aprovechado de esta vulnerabilidad, sin embargo, esto podría cambiar pronto. Los fabricantes han comenzado a integrar parches de seguridad en sus próximas actualizaciones.

Fuente: https://www.tekcrispy.com/2017/11/22/fallos-procesadores-intel-ataques-remotos/

Comentarios

Publicar un comentario

Entradas más populares de este blog

Disponible Fedora 29, primera versión ‘modular’ de la distribución comunitaria de Red Hat

Se acaba de anunciar el lanzamiento de  Fedora 29 , la nueva versión de la distribución comunitaria de Red Hat y “la mejor hasta la fecha” en palabras de Matthew Miller, líder del proyecto. Cuenta Miller que estaban pensando en darle una semana más de margen, no porque hubiese algún problema grave -los retrasos en los lanzamientos de Fedora han sido una constante a lo largo de su historia-, sino para que coincidiese con el  decimoquinto aniversario del lanzamiento de Fedora Core , el origen de la distribución allá cuando Red Hat Linux se reconvirtió en Red Hat Enterprise Linux, dejando a Fedora el papel comunitario y de implementación de nuevas tecnologías. “ Pero, ¿por qué hacer esperar a todo el mundo? “, sentencia. Dicho y hecho, Fedora 29 ya está aquí y viene fuerte, con el kernel  Linux 4.18  y  GNOME 3.30  al frente de su edición Workstation, que como no podía ser de otra manera pone a Wayland por delante, aunque con X.Org Server 1.20 para quien lo necesite. Por lo d
2 comentarios
Leer más

Big Data: almacena, analiza y vende información de usuarios

La frase “la información es poder” se le atribuye al científico y filósofo Francis Bacon, y en 2018 ese poder se ha convertido en una fuerza económica para diferentes organizaciones con el “Big Data” como fuente de negocios. El “Big Data” es la acumulación de información sobre cualquier tema, que puede ser analizada de manera computarizada para detectar patrones, tendencias y comportamientos de usuarios y de mercados. “El análisis de big data es el nuevo petróleo... Debemos extraerlo, refinarlo, distribuirlo y monetizarlo” asegura David Buckingham, educador experto en medios y comunicación y galardonado por la FBA y FAcSS. Para el empresario tecnológico Arturo López Valerio, “[El] Big Data forma parte de todos los sectores y funciones de la economía global. Al igual que otros factores esenciales de la producción, como los activos duros y el capital humano, cada vez es más frecuente que gran parte de la actividad económica moderna, la innovación y el crecimiento simplemente
Publicar un comentario
Leer más

Las cinco empresas que superaron el billón de dólares antes que Apple

Apple se afianza como la mayor compañía por capitalización bursátil tras alcanzar el billón de dólares de valoración (861.220 millones de euros). La ‘empresa de la manzana’ lidera fácilmente el mercado por delante de Amazon (872.000 millones de dólares), Alphabet(844.000 millones), Microsoft (816.000 millones) o Facebook(504.000 millones). Apple es la primera firma americana en conseguir una valoración de un billón de dólares, pero lejos de ser la primera a nivel global, la historia guarda ejemplos en varios puntos del mundo. Si ajustamos la inflación del dólar al valor actual, han existido al menos cinco empresas que han alcanzado esta cifra, recoge en un artículo Time . La nuez moscada y los 8 billones La Compañía Neerlandesa de las Indias Orientales (VOC, por sus siglas en flamenco) alcanzó un valor total del mercado de 78 millones de florines holandeses a principios del siglo XVII. Eso equivale a aproximadamente 8,2 billones de dólares (7 billones de euros) en la actualidad, lo
Publicar un comentario
Leer más