Los procesadores de Intel tienen un grave fallo de seguridad que pone en riesgo millones de ordenadores

La vulnerabilidad se encuentra en una pequeña pieza de software que permite a Intel acceder remotamente al ordenador

Por ,

El pasado lunes Intel ha tenido que confirmar uno de los peores presagios en cuanto a la seguridad de sus procesadores. Una firma de seguridad ha descubierto graves problemas de seguridad Intel Management Engine (AMT), una pieza de software que ayuda a gestionar equipos remotamente y que está integrada en el procesador.

AMT es una pieza importante de la administración de equipos, sobre todo para empresas y organizaciones que tienen que gestionar muchos ordenadores. Esta pieza de software funciona como un firmware, almacenado en un microprocesador separado en los procesadores Intel.

¿Qué permite hacer AMT? De todo. Los administradores de una empresa pueden usar este software para gestionar los equipos de forma remota. Imagina si un administrador quiere mandar una actualización de software o arreglar algún problema que esté teniendo con el ordenador. AMT es la pieza clave para ello.

Ejemplo de la plataforma web de Intel Active Management

Al ser un programa de administración, requiere unos permisos extremos, permitiendo hacer todo lo que quieras en un ordenador. Desde revisar actualizaciones a indexar archivos almacenados. ¿Qué pasa si alguien logra hacker AMT? Se logra acceso a absolutamente todo.

Los investigadores rusos Maxim Goryachy y Mark Ermolov de la firma de seguridad Positive Technologies encontraron estos graves problemas de seguridad. Les permite ejecutar código sin verificar en procesadores Intel, incluyendo las últimas generaciones presentes en ordenadores de empresas y portátiles o sobremesas que puedes comprar en cualquier tienda.

Esto quiere decir que prácticamente cualquier procesador Intel está afectado. Se incluyen procesadores en ordenadores de sobremesa, portátiles, tabletas, internet de las cosas procesadores en servidores… Un auténtico desastre para administradores de sistemas.

Tu móvil Android le chiva a Google dónde estás, incluso sin tu permiso

Intel ha publicado un parche de seguridad que arregla las vulnerabilidades encontradas. Pese a existir una actualización, es trabajo de los fabricantes adaptar sus equipos. Por ahora sólo Lenovo tiene una solución disponible. Dell está trabajando en parches en servidores y equipos.

Pero ahora el problema está en esos ordenadores que la gente compra y no se administran en una empresa. Las actualizaciones tendrán que llegar y los usuarios tendremos que estar atentos para actualizar. Recuerda: mantener actualizado tu ordenador es importantísimo.

Compartir en:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Últimos vídeos