Intel soluciona un grave problema de seguridad 9 años más tarde

Desde que Intel lanzara sus procesadores Core i7 Nahalem en 2008, estos han estado funcionando con un grave problema de seguridad que no ha sido solucionado hasta ahora, 9 años más tarde.

 0

Un fallo en las tecnologías AMT (Active Management Technology), ISM (Standar Manageability) y SBT (Small Business Technology), que afecta a las versiones de firmware de la 6 a la 11.6, permite a un atacante sin privilegios tomar el control de las funciones de administración ofrecidas por estos productos. Este problema permite que los sistemas sean controlados de forma remota e infectados con cualquier software maligno sin que ningún antivirus/antispyware pueda detectarlo, pues ofrecería acceso directo al hardware sin tener privilegios para ello.

Esta vulnerabilidad se encuentra en los procesadores con tecnología vPro, por lo que es más común en equipos empresariales, pero no por ello deja de poner en riesgo equipos personales e incluso portátiles, aunque en menor medida.

De acuerdo con Intel, esta vulnerabilidad critica de sistema, etiquetada como CVE-2017-5689, fue descubierta y reportada en marzo por Maksim Malyuitin en Embedi, teniendo como única solución una actualización de firmware sobre los procesadores afectados.

 1

Dicho lo anterior, no debéis alarmaros por tener un procesador Intel comprado en los últimos 9 años, pues solo los modelos con la tecnología vPro están afectados. Una rápida forma de saber si nuestro procesador tiene dicha tecnología es viendo si en la habitual pegatina con el logo de la marca/modelo aparece una referencia a esta tecnología, descartando rápidamente todos los procesadores pertenecientes a las plataformas LGA115X.