Un fallo en el firmware de Intel pone en riesgo miles de equipos
UN FALLO EN EL FIRMWARE DE INTEL PONE EN RIESGO MILES DE EQUIPOS
(Reuters) - El gobierno de EEUU instó el martes pasado a las empresas a actuar tras la alerta emitida por Intel sobre fallos de seguridad detectados en chips de ordenador ampliamente utilizados.
La propia compañía ha confirmado el error poco después de que una firma de investigadores de seguridad evidenciara múltiples puntos vulnerables del firmware y que permiten, en resumen, ejecutar un código ajeno y extraer información de los ordenadores una vez se ha accedido a ellos.
El firmware es, simplificando mucho, un software que maneja físicamente el hardware y que realiza algunas funciones, independientemente del sistema operativo, como por ejemplo el arranque y la carga del propio sistema.
El Intel Management Engine (Intel ME) incluye ocho tipos de procesadores utilizados en equipos comerciales de empresas como Dell Technologies Inc, Lenovo Group Ltd, HP Inc, Hewlett Packard Enterprise Co y otros fabricantes.
Para que un ataque resulte exitoso, una máquina vulnerable debería ser configurada para permitir el acceso remoto, y un pirata informático necesitaría conocer el nombre de usuario y la contraseña del administrador. Los atacantes podrían entrar sin esas credenciales si tienen acceso físico al ordenador.
SOLUCIONES DE INTEL
Lo primero será comprobar si el ordenador es vulnerable a este fallo de seguridad, ya que no todos los equipos se verán afectados.
Intel ha identificado las vulnerabilidades de seguridad que podrían afectar a determinados equipos, servidores y plataformas del Internet de las cosas que utilicen las versiones de Firmware de Intel ME 11.0.0 a través de 11.7.0, SPS Firmware versión 4.0 y TXE versión 3.0.
Este firmware se encuentra en procesadores como:
• 6, 7 y 8 de generación familia de procesadores Intel® Core™:
• Procesador de Intel® Xeon® E3-1200 v5 y la familia de productos v6
• Familia escalable de procesadores Intel® Xeon®
• Familia de procesadores W de Intel® Xeon®
• Familia de procesadores Intel Atom® C3000
• Serie de procesador E3900 de Apollo Lake Intel Atom®
• Apollo Lake Intel® Pentium® Procesadores
• Serie Intel® Celeron® N y J Procesadores
Intel ya ha puesto a disposición de sus usuarios una utilidad que permite detectar la versión del software que utiliza tu ordenador en este enlace.
En esta misma página se irán incluyendo los accesos a los principales fabricantes para que puedan aportar las soluciones necesarias. De momento se encuentran disponibles enlaces para DELL y LENOVO.
Actualización 25/11/2017. Los siguientes fabricantes han añadido enlaces para la presentación de sus soluciones:
Acer, Fujitsu, Panasonic, Servidores HPE.
Fuentes:
https://www.reuters.com/article/us-intel-cyber-vulnerability/u-s-government-warns-businesses-about-cyber-bug-in-intel-chips-idUSKBN1DM01R?feedType=RSS&feedName=technologyNews
https://www.intel.es/content/www/es/es/support/articles/000025619/software.html