NUEVA VULNERABILIDAD EN LOS PROCESADORES INTEL


Hoy se confirma la noticia que un fallo en el firmware en la seguridad de sus procesadores permitiría a un hacker realizar gestión remota sin permiso del usuario.
Los procesadores afectados son aquellos que utilizan el firmware de IME con versión 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x y 11.20.x.x. Los productos afectados son:
- 6th, 7th & 8th Generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel® Atom® C3000 Processor Family
- Apollo Lake Intel® Atom Processor E3900 series
- Apollo Lake Intel® Pentium™
- Celeron™ N and J series Processors
Esta vulnerabilidad, afecta al sistema de gestión remota Intel Management Engine (IME). Este sistema permite, por ejemplo, que un técnico informático de una empresa acceda de manera remota a los ordenadores o servidores para poder repararlos sin tener que estar usándolos físicamente. IME tiene acceso a casi todos los datos de un ordenador, incluyendo la memoria del sistema y los adaptadores de red.
Gracias a la forma en la que funciona la tecnología de IME, un ataque a sus vulnerabilidades es capaz de sobrepasar la interfaz de red del ordenador local de forma que ni el firewall, ni cualquier producto de seguridad instalado puedan detectarlo.
Intel ya ha liberado parches para las vulnerabilidades, pero su disponibilidad dependerá de los fabricantes de hardware que deben aprobarlo antes de que se instale en sus máquinas.
Solución
Para arreglar este fallo, es recomendable que actualicéis el software de vuestra placa base consultando la web de vuestro fabricante, el cual incluye los parches que se aplican al procesador (bajo el nombre de Intel Management Engine driver). El listado de firmwares que arreglan estos fallos son los siguientes, destacando el Intel® ME 11.8.50.3425 para los procesadores Intel de sexta, séptima y octava generación:
- 6th Generation Intel® Core™ Processor Family: Intel® ME 11.8.50.3425
- 6th Gen X-Series Intel® Core™Processor: Intel® ME 11.11.50.1422
- 7th Generation Intel® Core™ Processor Family: Intel® ME 11.8.50.3425
- 7th Gen X-Series Intel® Core™Processor: Intel® ME 11.11.50.1422
- 8th Generation Intel® Core™ Processor Family: Intel® ME 11.8.50.3425
- Intel® Xeon® Processor E3-1200 v5 Product Family:
- Intel® ME 11.8.50.3425
- Intel® SPS 4.1.4.054
- Intel® Xeon® Processor E3-1200 v6 Product Family
- Intel® ME 11.8.50.3425
- Intel® SPS 4.1.4.054
- Intel® Xeon® Processor Scalable Family
- Intel SPS 4.0.04.288
- Intel® ME 11.21.50.1424
- Intel® Xeon® Processor W Family: Intel® ME 11.11.50.1422
- Intel® Atom® C3000 Processor Family: Intel® SPS 4.0.04.139
- Apollo Lake Intel® Atom Processor E3900 series: Intel® TXE Firmware 3.1.50.2222– Production version release
- Apollo Lake Intel® Pentium™: Intel® TXE Firmware 3.1.50.2222– Production version release
- Celeron™ N series Processors: Intel® TXE Firmware 3.1.50.2222– Production version release
- Celeron™ J series Processors: Intel® TXE Firmware 3.1.50.2222– Production version release
Para comprobar si tu ordenador está afectado, Intel ha lanzado una herramienta de detección. Una vez la descarguéis, id a la ruta SA00086_Windows\DiscoveryTool.GUI, y ejecutad Intel-SA-00086-GUI.exe. El programa os dirá si vuestro procesador es vulnerable o no.
Si tenéis cualquier duda o aclaración podéis poneros en contacto con nosotros en cualquiera de nuestros canales.
Comments are closed.