El fabricante tecnológico Intel ha reconocido la existencia de una vulnerabilidad en susprocesadores.

Mediante un comunicado oficial Intel informo el pasado miércoles 3 de Enero que la mayoría de los procesadores que tienen los computadores y Smartphone en el mundo son susceptibles a ataques.

El mayor fabricante de procesadores se encuentra trabajando en una solución, ya que a través de dicha vulnerabilidad es posible acceder a datos sensibles de los dispositivos donde estos están instalados.

Intel se encuentra ante un posición muy complicada después de haber emitido una alerta de seguridad que confirma que muchos de sus nuevos procesadores cuentan con un grave fallo que permite que ciertos atacantes se tomen el control de los ordenadores. Lo grave de esto, es que dicha vulnerabilidad está afectando millones de ordenadores y servidores, de escritorio y portátiles, incluso dispositivos moviles, sin importar la marca o el sistema operativo.

Este fallo se localiza en la Intel Management Engine (ME), que ya había dado problemas en 2016, la cual permite ejecutar código malicioso para obtener acceso a información privilegiada del sistema y así tomar el control del ordenador.

La vulnerabilidad afecta a los chips Intel Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), junto a los Pentium, Celeron, Atom y múltiples procesadores Xeon. Cuatro de los fallos detectados afectan las versiones de firmware 11.0 a 11.20 de Intel Management Engine. Dos en versiones anteriores de ME, así como dos en el firmware de Server Platform Services versión 4.0 y dos más para la versión 3.0 de TXE.

Estos agujeros de seguridad fueron descubiertos por Mark Ermolov y Maxim Goryachy de Positive Technologies Research, quienes dieron todos los detalles a Intel para tratar de resolver el fallo y evitar problemas más grandes. Hasta cierto punto, la ventaja de todo esto es que la mayoría de las vulnerabilidades requieren acceso físico al ordenador, y sólo una de ellas funciona de forma remota a través de entornos de red con privilegios administrativos.

Intel ha publicado una herramienta de detección para Windows y Linux, así como parches para sus ordenadores NUC y Compute Stick. Ahora mismo el problemas es de los fabricantes, quienes tienen que lanzar parches para resolver el problema, donde Dell, Lenovo y HP son los más afectados con más de 100 modelos cada uno.

Por medio de nuestro #BlogSNHC te mantendremos informado sobre los avances de esta novedad registrada en los procesadores Intel así como las medidas que se estan tomando para preveer en la medida de lo posible que dicha vulnerabilidad afecte los servidores en nuestra infraestructura, de igual forma se estará abriendo un Estado de Red al momento de iniciar los procesos de implementación de los parametros de seguridad.


Friday, January 5, 2018







« Atrás