¿Tienes un ordenador Intel? Probablemente estés en peligro por estas nuevas vulnerabilidades

Escrito por Rubén Velasco
Seguridad

Uno de los consejos básicos de seguridad de seguridad para proteger cualquier ordenador es mantener todo el software siempre actualizado con los últimos parches de seguridad. Aunque esto nos ayuda, casi siempre, a estar protegidos frente a las vulnerabilidades más conocidas y explotadas por piratas informáticos, en ocasiones, se esconden fallos de seguridad donde menos lo esperamos, como, por ejemplo, dentro de nuestro propio procesador, como se acaba de descubrir en Intel.

Hace algunas horas, Intel confirmaba una serie de vulnerabilidades en su software Intel Manageability Engine Firmware que afecta concretamente a las versiones 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x y 11.20.x.x de este componente.

De estas vulnerabilidades, la más grave se encuentra dentro del módulo ME, y corresponde con CVE-2017-5705, una serie de errores de desbordamiento de búfer que puede permitir a un atacante ejecutar código en el sistema sin que el usuario pueda darse cuenta de la amenaza. Además de este fallo de seguridad, el fallo de seguridad CVE-2017-5708, también dentro de Manageability Engine, puede permitir brindar permisos administrativos a un proceso cualquiera.

No solo el módulo ME se ha visto afectado por estos fallos de seguridad, sino que Intel Trusted Execution Engine también cuenta con su ración de números CVE que permiten desde ejecutar código arbitrario en la memoria de un sistema hasta ganar privilegios hasta el máximo nivel, tanto SYSTEM, en Windows, como Root, en Linux.

Los procesadores Intel que están afectados por estas vulnerabilidades son:

  • Las generaciones 6, 7 y o de Intel Core.
  • Xeon E3-1200 v5 y v6
  • Xeon Scalable
  • Xeon W
  • Atom C3000
  • Apollo Lake Atom E3900
  • Apollo Lake Pentiums
  • Las series N y J de Celeron.

El fabricante ha lanzado una herramienta de detección para Windows y Linux de manera que los usuarios puedan comprobar fácilmente si su procesador es vulnerable o está protegido contra este fallo de seguridad.

Intel recomienda actualizar cuanto antes todos los firmwares de los equipos, tanto en equipos OEM (donde la actualización debería llegar a través del centro del fabricante) como utilizando las herramientas correspondientes, ya disponibles en su página web de soporte.

Otra vez, los procesadores Intel ponen en peligro tu ordenador

Esta no es la primera vez que los procesadores y chips de este fabricante ponen en peligro a los usuarios. Sin ir más lejos, la semana pasada los compañeros de AdslZone nos contaban cómo una vulnerabilidad USB permite hackear procesadores Intel lanzados desde 2015.

Si volvemos la vista atrás, en 2015, en pleno apogeo de la NSA, los compañeros de RedesZone nos hablaban de una backdoor oculta en los procesadores Intel, backdoor que, según el fabricante, no fue intencionada pero que ahí estaba, poniendo en peligro a todos los poseedores de procesadores de este fabricante.

Está claro que los fallos de seguridad siempre se esconden donde menos lo esperamos, y es que, aunque tengamos todo nuestro software actualizado, y todas las medidas de seguridad que queramos, al final siempre estamos en peligro.

¿Tienes un procesador Intel vulnerable?

Fuente > Intel

Compártelo. ¡Gracias!
Continúa leyendo