Intel ha confirmado que sus ordenadores y procesadores del 2015 o posterioresfueron vulnerables a ciberataques vía remota. La empresa detectó hasta ocho vulnerabilidades en el firmware nativo de los chips Core de sexta, séptima y octava generación (SkylakeKaby Lake y Kaby Lake R), así como Pentium, Celeron, Atomy diversos procesadores Xeon, que ya ha solucionado.

La empresa explicó a través de un comunicado que los fallos estaban en su capa de firmware Management Engine (ME), así como en las variedades Trusted Execution Engine (TXE) y Server Platform Services (SPS). Estos permitían a posibles atacantesremotos ejecutar un software malicioso, obtener acceso a información privilegiadasuplantar el sistema de los ordenadores. En el peor de los casos, piratas informáticos hubieran podido cargar y ejecutar un código sin que fuera detectado por el usuario, Intel o el sistema operativo del ordenador.

Asimismo, Intel ha publicado una herramienta para detectar si Linux o Windows han sido afectados, así como una solución para las PC. Hasta ahora, solo Dell, Lenovo e Intel (NUC y Compute Sticks) han reportado sistemas afectados. Matthew Garrett, investigador de seguridad de Google, escribió en un tweet:

Reflexiones sobre las recientes vulnerabilidades de Intel ME: con base en información pública, no tenemos una idea real de qué tan serio es esto aún. Podría ser bastante inofensivo, podría ser un asunto gigante.

Fuente: https://hipertextual.com