Llegamos a ustedes gracias a:



Alertas de Seguridad

Una falla en los procesadores de Intel

Pone en riesgo a millones de computadoras

[22/11/2017] La vulnerabilidad, confirmada por la compañía, permite acceder y controlar una computadora tras entrar en ella mediante sus procesadores. La falla reside en un firmware, concretamente el motor de gestión de los chips (Management Engine) y en el motor de ejecución de confianza (Trusted Execution Engine), así como los servicios para la plataforma de servidor.

Se trata de un error de uno de los fabricantes que copa gran parte del mercado de procesadores por lo que la cantidad de dispositivos que podrían ser penetrados traspasa los millones. Los problemas se encuentran en muchos de sus productos: desde los Intel Core de sexta, séptima y octava generación hasta las familias de procesadores Celeron, Xeon y Atom, tal y como anuncia el diario El Mundo. No obstante, la compañía ha anunciado que ha resuelto ya el problema, aunque ahora está en el tejado de los fabricantes el subsanar los productos de forma rápida.

Esta es la segunda vulnerabilidad grave descubierta en los productos de la organización en apenas un año.A finales del 2016 se descubrió que una característica de las CPU Haswell podría ser eludir el mecanismo Selección Aleatoria del Diseño del Espacio de Direcciones (ASLR), utilizado por prácticamente todos los sistemas operativos.

ComputerWorld se ha puesto en contacto con la compañía para conocer los detalles. El fabricante de procesadores confirma que está llevando a cabo una evaluación exhaustiva y rigurosa de la cartera de productos a medida que el entorno actual de amenazas continúa evolucionando. En este contexto, Intel completó recientemente una exhaustiva revisión de seguridad de los motores Intel Management Engine (ME), Intel Server Platform Services (SPS) y productos de firmware Intel Trusted Execution Engine (TXE), durante los cuales, fueron identificadas vulnerabilidades de seguridad que podrían afectar computadoras PC, servidores y plataformas IoT que usan ciertas versiones de estos productos.

El portavoz de Intel afirma que "la solución ya está enviada a los diferentes fabricantes, que son los que la tienen que implementar en sus sistemas. Trabajamos con fabricantes de equipos en actualizaciones de firmware y software que abordan estas vulnerabilidades destacan desde la compañía, y estas actualizaciones ya están disponibles. Las empresas, los administradores de sistemas y los propietarios de sistemas que utilizan computadoras o dispositivos que incorporan estos chips de Intel deben consultar con los fabricantes o proveedores de equipos las actualizaciones de sus sistemas para aplicar las actualizaciones correspondientes de forma inminente.

La compañía pone a disposición de interesados, información relacionada con el incidente de manera que puedan comprobar si sus equipos se encuentran afectados, y la forma de proceder para actualizar el firmware y evitar la explotación de dicha vulnerabilidad.

Más información está disponible en el Public Security Advisor.