Intel admite las vulnerabilidades de sus procesadores fabricados a partir de de 2008

 

Intel finalmente ha admitido las vulnerabilidades encontradas en los procesadores fabricados a partir del 2008 en su Management Engine (ME), estas vulnerabilidad lleva desde hace varios meses avisada desde varios agentes externos a Intel. Esta vulnerabilidad expone a los usuarios de estos procesadores a un ataque que puede tomar el control de nuestro equipo de forma remota, ya que accediendo al Intel ME se puede acceder a absolutamente todo el hardware del equipo, incluyendo discos duros y el arranque, pudiendo tomar el control del equipo incluso cuando esta apagado.

Después de 18 meses, Intel ha admitido vulnerabilidades en Intel Management Engine, Intel Server Platform Services y Intel Trusted Execution Engine:

 

“En respuesta a problemas identificados por investigadores externos, Intel realizó una exhaustiva revisión de seguridad integral de nuestro Intel® Management Engine (ME), Intel® Server Platform  Services (SPS) y Intel® Trusted Execution Engine (TXE) con el objetivo de mejorar la resistencia del firmware.

Como resultado, Intel ha identificado vulnerabilidades de seguridad que potencialmente podrían poner en riesgo las plataformas impactadas.”

 

Por ahora imaginamos que Intel se encuentra trabajando en nuevo firmware para las BIOS de estas plataformas para impedir estos ataques y esperamos que estén resueltos en próximas generaciones. Los productos afectados son los siguientes:

  • Intel Core de sexta, séptima y octava generación
  • Procesadores Intel Xeon:
    • E3-1200 v5 & v6 Product Family
    • Scalable Family
    • W Family
  • Procesadores Intel Atom C3000 
  • Procesadores Apollo Lake:
  • Procesadores Atom E3900 series
  • Pentium
  • Procesadores Celeron N y J series 
  • Alejandro Cañavate Acosta

    El i7 960 y el xeon x5670 no coren ro esos algunos?

  • paconan

    seguro que es vulnerabilidad?
    a ver si va a ser una puerta trasera de estas de la NSA hecha publica y se han puesto a disimular