Contacto
91 896 07 03 - 645 785 425
lopd@adaptacionlopdonline.com
Vaya al Contenido

Un fallo en el firmware de Intel pone en riesgo miles de equipos

Cumplimiento normativo online
Publicado por en Noticias ·
Tags: fallointel
UN FALLO EN EL FIRMWARE DE INTEL PONE EN RIESGO MILES DE EQUIPOS

(Reuters) - El gobierno de EEUU instó el martes pasado a las empresas a actuar tras la alerta emitida por Intel sobre fallos de seguridad detectados en chips de ordenador ampliamente utilizados.

La propia compañía ha confirmado el error poco después de que una firma de investigadores de seguridad evidenciara múltiples puntos vulnerables del firmware y que permiten, en resumen, ejecutar un código ajeno y extraer información de los ordenadores una vez se ha accedido a ellos.

El firmware es, simplificando mucho, un software que maneja físicamente el hardware y que realiza algunas funciones, independientemente del sistema operativo, como por ejemplo el arranque y la carga del propio sistema.

El Intel Management Engine (Intel ME) incluye ocho tipos de procesadores utilizados en equipos comerciales de empresas como Dell Technologies Inc, Lenovo Group Ltd, HP Inc, Hewlett Packard Enterprise Co y otros fabricantes.

Para que un ataque resulte exitoso, una máquina vulnerable debería ser configurada para permitir el acceso remoto, y un pirata informático necesitaría conocer el nombre de usuario y la contraseña del administrador. Los atacantes podrían entrar sin esas credenciales si tienen acceso físico al ordenador.

SOLUCIONES DE INTEL
Lo primero será comprobar si el ordenador es vulnerable a este fallo de seguridad, ya que no todos los equipos se verán afectados.

Intel ha identificado las vulnerabilidades de seguridad que podrían afectar a determinados equipos, servidores y plataformas del Internet de las cosas que utilicen las versiones de Firmware de Intel ME 11.0.0 a través de 11.7.0, SPS Firmware versión 4.0 y TXE versión 3.0.

Este firmware se encuentra en procesadores como:

• 6, 7 y 8 de generación familia de procesadores Intel® Core™:
• Procesador de Intel® Xeon® E3-1200 v5 y la familia de productos v6
• Familia escalable de procesadores Intel® Xeon®
• Familia de procesadores W de Intel® Xeon®
• Familia de procesadores Intel Atom® C3000
• Serie de procesador E3900 de Apollo Lake Intel Atom®
• Apollo Lake Intel® Pentium® Procesadores
• Serie Intel® Celeron® N y J Procesadores

Intel ya ha puesto a disposición de sus usuarios una utilidad que permite detectar la versión del software que utiliza tu ordenador en este enlace.

En esta misma página se irán incluyendo los accesos a los principales fabricantes para que puedan aportar las soluciones necesarias. De momento se encuentran disponibles enlaces para DELL y LENOVO.

Actualización 25/11/2017. Los siguientes fabricantes han añadido enlaces para la presentación de sus soluciones:
Acer, Fujitsu, Panasonic, Servidores HPE.

Fuentes:
https://www.reuters.com/article/us-intel-cyber-vulnerability/u-s-government-warns-businesses-about-cyber-bug-in-intel-chips-idUSKBN1DM01R?feedType=RSS&feedName=technologyNews
https://www.intel.es/content/www/es/es/support/articles/000025619/software.html



HAZ TU CONSULTA
Si quieres, podemos agendar una consulta para resolver tus dudas. Ponemos a tu disposición nuestra experiencia para que comprendas qué es el RGPD y cómo debes afrontar el cambio.
Derechos de autor: AmyPc 2013-2018
RECIBE TU OFERTA
Te proporcionaremos un informe de carencias en cuanto al cumplimiento de estas normativas, junto a una oferta de servicios totalmente personalizada y adaptada a tus necesidades. Sin compromiso.
AMYPC
¿Necesitas ayuda?

91 896 07 03
645 785 425

App para estar informado RGPD
Regreso al contenido