Ir al contenido principal

Fallos de seguridad en procesadores Intel los hacen vulnerables a ataques remotos

Intel ha emitido un comunicado sobre los fallos de seguridad en sus procesadores de ordenadores, servidores e Internet de las Cosas (IoT) que los hacen vulnerables a ataques remotos. En concreto, la empresa ha dicho que un hacker podría aprovechar estas vulnerabilidades para obtener acceso no autorizado al ordenador, la función Intel Management Engine (IME) y la información de terceros protegidos por el motor de administración de Intel.

Asimismo, se vería afectado el servidor de la plataforma de servicios Intel (SPS) o el motor Intel Trusted Execution Engine (TXE). Según lo descrito en la publicación, un hacker podría cargar y ejecutar un código arbitrario fuera de la visibilidad del usuario y del sistema operativo, suplantar el ME, el SPS o el TXE y provocar que el sistema se vuelva inestable.

A continuación te mostramos la lista de los procesadores afectados con las vulnerabilidades:

Procesadores Intel Core de 6ta, 7ma y 8va generación.
Procesadores Intel Xeon E3-1200 v5 y v6.
Procesadores escalables Intel Xeon.
Procesadores Intel Xeon W.
Procesadores Intel Atom C3000
Apollo Lake Intel Atom E3900 series
Apollo Lake Intel Pentiums
Procesadores de la serie Celeron N y J

Los expertos en seguridad informática Mark Ermolov y Maxim Goryachy, de la firma Positive Technologies Research, lograron identificar el problema y revelarán todos los detalles en la conferencia de seguridad Black Hat que se llevará a cabo en Europa el próximo 6 de diciembre.

Intel Management Engine es una tecnología de la que anteriormente hemos hablado en TekCrispy, cuando Positive Technologies descubrió que también era portadora de una vulnerabilidad que hace que los procesadores de Intel sean vulnerables a ataques mediante USB.

IME integra un microcontrolador llamado PCH (Platform Controller Hub) que transporta casi toda la comunicación entre el procesador y los dispositivos externos. Por ello, IME tiene el acceso a casi todos los datos de tu ordenador, además de la capacidad de ejecutar código de terceros que puede poner en peligro la plataforma por completo.

Las compañías Dell y Lenovo han publicado una larga lista de sistemas afectados. Intel también ha proporcionado una herramienta de detección en su sitio web de soporte, que permite identificar sistemas vulnerables de Windows y Linux, sin embargo, solo está disponible para el sector empresarial.

La buena noticia es que no ha habido informes de que los hackers se hayan aprovechado de esta vulnerabilidad, sin embargo, esto podría cambiar pronto. Los fabricantes han comenzado a integrar parches de seguridad en sus próximas actualizaciones.

Fuente: https://www.tekcrispy.com/2017/11/22/fallos-procesadores-intel-ataques-remotos/

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las aplicaciones educativas que deben tener tus hijos

Desde la década de los años 80, el mundo le ha dado la bienvenida a la nueva generación de niños llamados “Los millennials”, esos que desde pequeños manejan a la perfección los teléfonos celulares y los que sorprenden con su ‘‘habilidades digitales’’. Estos niños naturalmente nacen inmersos en la tecnología, lo que obliga a los padres a enseñarles su buen uso. Contactamos a la educadora Rosario Ramírez, quien nos explicó que el uso de la tecnología es una competencia necesaria para la vida y la educación en el siglo XXI. Por lo tanto, la tecnología, según su punto de vista, es como un eje transversal que ayuda a desarrollar competencias del siglo XXI, tales como: ‘‘la metacognición’’, o sea, la capacidad de aprender cosas nuevas y crear nuevos contenidos y conocimientos. Esta permite la innovación y es una herramienta que hace eficiente la comunicación, la colaboración y el trabajo en equipo. Además, de que desarrollen la capacidad de pensamiento crítico al aprender a eval...
1 comentario
Leer más

Cuota de Mercado de los principales Sistemas Operativos en 2017

Según el Brand Finance’s Global 500, este año Microsoft es la quinta marca más valiosa del mundo, gracias a diversas novedades tecnológicas como su famoso sistema operativo Windows. Y no sólo eso, sino que Windows se coloca como líder entre los sistemas operativos del mercado, específicamente Windows 7, que está a la cabeza de la cuota de mercado de los principales sistemas operativos a nivel mundial, según el número de instalaciones, con 45 por ciento. Así lo revelan datos de Microsoft, proyectados por Statista, hasta febrero de este año. En ellos muestra que Windows 10 fue el segundo sistema operativo más instalado, con una cuota de mercado de un 25.3 por ciento. Esto, a pesar de que en realidad Windows 10 no ha tenido el impacto esperado, incluso lo someterán a un rediseño, que saldrá en otoño y se llamará Fall Creators Update. En tercera posición se ubica Windows XP, con 9.17 por ciento y su versión 8.1, con 6.9 por ciento, como se puede ver en la gráfica superior. Des...
Publicar un comentario
Leer más

Las cinco empresas que superaron el billón de dólares antes que Apple

Apple se afianza como la mayor compañía por capitalización bursátil tras alcanzar el billón de dólares de valoración (861.220 millones de euros). La ‘empresa de la manzana’ lidera fácilmente el mercado por delante de Amazon (872.000 millones de dólares), Alphabet(844.000 millones), Microsoft (816.000 millones) o Facebook(504.000 millones). Apple es la primera firma americana en conseguir una valoración de un billón de dólares, pero lejos de ser la primera a nivel global, la historia guarda ejemplos en varios puntos del mundo. Si ajustamos la inflación del dólar al valor actual, han existido al menos cinco empresas que han alcanzado esta cifra, recoge en un artículo Time . La nuez moscada y los 8 billones La Compañía Neerlandesa de las Indias Orientales (VOC, por sus siglas en flamenco) alcanzó un valor total del mercado de 78 millones de florines holandeses a principios del siglo XVII. Eso equivale a aproximadamente 8,2 billones de dólares (7 billones de euros) en la actualidad, lo...
Publicar un comentario
Leer más