LinuxParty

Ratio:  / 0
MaloBueno 

Intel se encuentra ante un posición muy complicada después de haber emitido una alerta de seguridad que confirma que muchos de sus nuevos procesadores cuentan con un grave fallo que permite que ciertos atacantes se hagan con el control de los ordenadores. Lo grave de esto, es que dicha vulnerabilidad está afectando millones de ordenadores, de escritorio y portátiles, sin importar la marca o el sistema operativo.

Este fallo se localiza en la Intel Management Engine (ME), que ya había dado problemas en 2016, la cual permite ejecutar código malicioso para obtener acceso a información privilegiada del sistema y así tomar el control del ordenador.

La vulnerabilidad afecta a los chips Intel Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), junto a los Pentium, Celeron, Atom y múltiples procesadores Xeon. Cuatro de los fallos detectados afectan las versiones de firmware 11.0 a 11.20 de Intel Management Engine. Dos en versiones anteriores de ME, así como dos en el firmware de Server Platform Services versión 4.0 y dos más para la versión 3.0 de TXE.

Estos agujeros de seguridad fueron descubiertos por Mark Ermolov y Maxim Goryachy de Positive Technologies Research, quienes dieron todos los detalles a Intel para tratar de resolver el fallo y evitar problemas más grandes. Hasta cierto punto, la ventaja de todo esto es que la mayoría de las vulnerabilidades requieren acceso físico al ordenador, y sólo una de ellas funciona de forma remota a través de entornos de red con privilegios administrativos.

Intel ha publicado una herramienta de detección para Windows y Linux, así como parches para sus ordenadores NUC y Compute Stick. Ahora mismo el problemas es de los fabricantes, quienes tienen que lanzar parches para resolver el problema, donde Dell, Lenovo y HP son los más afectados con más de 100 modelos cada uno.

Según la información, Dell, Lenovo y HP ya han terminado de desarrollar los parches correspondientes y sólo se están preparando para su distribución. Por ello, la recomendación es contactar al departamento de soporte técnico para saber si nuestro ordenador está entre los afectados y saber si ya está disponible la actualización de firmware que soluciona esto, así como estar atento a las actualizaciones por parte de Intel.

 

Vía Xataka. Más información | Intel

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Encuesta de LinuxParty

Crees que la robotización traerá acarreada...

Que la gente abandonará las ciudades para vivir en los pueblos. - 16.4%
Que en los pueblos la robotización se frenará por los humanos - 13.1%
Que a la gente no les gustarán sus vecinos robots. - 3.3%
Que los negocios pequeños sufrirán la carencia de clientes humanos. - 9.8%
Que los humanos achacarán su desgracia a los robots y pasará algo grave. - 19.7%
Que los robots se levantarán contra los humanos y nos exterminarán. - 37.7%

Total votes: 61
The voting for this poll has ended on: 30 Sep 2017 - 00:00

Donar a LinuxParty

La mejor forma de darnos las gracias, es hacer una donación.


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política