Ir al contenido principal

Fallos de seguridad en procesadores Intel los hacen vulnerables a ataques remotos

Intel ha emitido un comunicado sobre los fallos de seguridad en sus procesadores de ordenadores, servidores e Internet de las Cosas (IoT) que los hacen vulnerables a ataques remotos. En concreto, la empresa ha dicho que un hacker podría aprovechar estas vulnerabilidades para obtener acceso no autorizado al ordenador, la función Intel Management Engine (IME) y la información de terceros protegidos por el motor de administración de Intel.

Asimismo, se vería afectado el servidor de la plataforma de servicios Intel (SPS) o el motor Intel Trusted Execution Engine (TXE). Según lo descrito en la publicación, un hacker podría cargar y ejecutar un código arbitrario fuera de la visibilidad del usuario y del sistema operativo, suplantar el ME, el SPS o el TXE y provocar que el sistema se vuelva inestable.

A continuación te mostramos la lista de los procesadores afectados con las vulnerabilidades:

Procesadores Intel Core de 6ta, 7ma y 8va generación.
Procesadores Intel Xeon E3-1200 v5 y v6.
Procesadores escalables Intel Xeon.
Procesadores Intel Xeon W.
Procesadores Intel Atom C3000
Apollo Lake Intel Atom E3900 series
Apollo Lake Intel Pentiums
Procesadores de la serie Celeron N y J

Los expertos en seguridad informática Mark Ermolov y Maxim Goryachy, de la firma Positive Technologies Research, lograron identificar el problema y revelarán todos los detalles en la conferencia de seguridad Black Hat que se llevará a cabo en Europa el próximo 6 de diciembre.

Intel Management Engine es una tecnología de la que anteriormente hemos hablado en TekCrispy, cuando Positive Technologies descubrió que también era portadora de una vulnerabilidad que hace que los procesadores de Intel sean vulnerables a ataques mediante USB.

IME integra un microcontrolador llamado PCH (Platform Controller Hub) que transporta casi toda la comunicación entre el procesador y los dispositivos externos. Por ello, IME tiene el acceso a casi todos los datos de tu ordenador, además de la capacidad de ejecutar código de terceros que puede poner en peligro la plataforma por completo.

Las compañías Dell y Lenovo han publicado una larga lista de sistemas afectados. Intel también ha proporcionado una herramienta de detección en su sitio web de soporte, que permite identificar sistemas vulnerables de Windows y Linux, sin embargo, solo está disponible para el sector empresarial.

La buena noticia es que no ha habido informes de que los hackers se hayan aprovechado de esta vulnerabilidad, sin embargo, esto podría cambiar pronto. Los fabricantes han comenzado a integrar parches de seguridad en sus próximas actualizaciones.

Fuente: https://www.tekcrispy.com/2017/11/22/fallos-procesadores-intel-ataques-remotos/

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las aplicaciones educativas que deben tener tus hijos

Desde la década de los años 80, el mundo le ha dado la bienvenida a la nueva generación de niños llamados “Los millennials”, esos que desde pequeños manejan a la perfección los teléfonos celulares y los que sorprenden con su ‘‘habilidades digitales’’. Estos niños naturalmente nacen inmersos en la tecnología, lo que obliga a los padres a enseñarles su buen uso. Contactamos a la educadora Rosario Ramírez, quien nos explicó que el uso de la tecnología es una competencia necesaria para la vida y la educación en el siglo XXI. Por lo tanto, la tecnología, según su punto de vista, es como un eje transversal que ayuda a desarrollar competencias del siglo XXI, tales como: ‘‘la metacognición’’, o sea, la capacidad de aprender cosas nuevas y crear nuevos contenidos y conocimientos. Esta permite la innovación y es una herramienta que hace eficiente la comunicación, la colaboración y el trabajo en equipo. Además, de que desarrollen la capacidad de pensamiento crítico al aprender a eval...
1 comentario
Leer más

Disponible Fedora 29, primera versión ‘modular’ de la distribución comunitaria de Red Hat

Se acaba de anunciar el lanzamiento de  Fedora 29 , la nueva versión de la distribución comunitaria de Red Hat y “la mejor hasta la fecha” en palabras de Matthew Miller, líder del proyecto. Cuenta Miller que estaban pensando en darle una semana más de margen, no porque hubiese algún problema grave -los retrasos en los lanzamientos de Fedora han sido una constante a lo largo de su historia-, sino para que coincidiese con el  decimoquinto aniversario del lanzamiento de Fedora Core , el origen de la distribución allá cuando Red Hat Linux se reconvirtió en Red Hat Enterprise Linux, dejando a Fedora el papel comunitario y de implementación de nuevas tecnologías. “ Pero, ¿por qué hacer esperar a todo el mundo? “, sentencia. Dicho y hecho, Fedora 29 ya está aquí y viene fuerte, con el kernel  Linux 4.18  y  GNOME 3.30  al frente de su edición Workstation, que como no podía ser de otra manera pone a Wayland por delante, aunque con X.Org Server 1.20 par...
2 comentarios
Leer más

Se revela la lista de nominados para The Game Awards 2017, con los candidatos a 29 categorías diferentes. Nintendo lidera con 23 nominaciones, Sony con 15 y Activision con 7.

¿Listos para conocer los nominados a The Game Awards 2017? ¡Es tiempo de conocer la lista completa! Esta mañana fueron anunciados los nominados a 29 categorías para lo mejor en la industria del videojuego durante 2017. La gala se realizará desde Hollywood, California el 7 de diciembre, con transmisión simultánea en numerosas plataformas a todo el planeta. A continuación, la lista de nominados a The Game Awards (omitiendo algunas no tan relevantes para nuestra región): Juego del año Horizon Zero Dawn (Guerrilla Games / Sony Interactive Entertainment) Persona 5 (Atlus) PlayerUnknown’s Battlegrounds (PUBG Corp.) Super Mario Odyssey (Nintendo EPD / Nintendo) The Legend of Zelda: Breath of the Wild (Nintendo EPD / Nintendo) Mejor dirección en un juego Horizon Zero Dawn (Guerrilla Games) Resident Evil 7: Biohazard (Capcom) Super Mario Odyssey (Nintendo EPD) The Legend of Zelda: Breath of the Wild (Nintendo EPD) Wolfenstein II: The New Colossus (MachineGames / Bethesda) Mejor narrativa ...
2 comentarios
Leer más