Alerta de seguridad en Intel



Alerta de seguridad en Intel, una de las mejores y mayores marcas de procesadores hizo conocer una noticia que preocupa a todos, investigadores encontraron una falla de seguridad en casi todos los modelos de la Compania.

Intel se encuentra ante una posición muy complicada después de haber emitido una alerta de seguridad que confirma que muchos de sus nuevos procesadores cuentan con un grave fallo que permite que ciertos atacantes se hagan con el control de los ordenadores. Lo peor, es que esta vulnerabilidad está afectando millones de computadoras, de escritorio y portátiles, sin importar marca o sistema operativo.

Este fallo se localiza en la Intel Management Engine (ME), que ya había dado problemas en el 2016, la cual permite ejecutar código malicioso para obtener acceso a información privilegiada del sistema y así tomar el control del ordenador.

Intel Core X Series Family 100724039 Orig 800x450

Desde el 2015 hay equipos afectados, sin importar marca ni sistema operativo

La vulnerabilidad afecta a los chips Intel Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), junto a los Pentium, Celeron, Atom y múltiples procesadores Xeon. Cuatro de los fallos detectados afectan las versiones de firmware 11.0 a 11.20 de Intel Management Engine. Dos en versiones anteriores de ME, así como dos en el firmware de Server Platform Services versión 4.0 y dos más para la versión 3.0 de TXE.

Estos agujeros de seguridad fueron descubiertos por Mark Ermolov y Maxim Goryachy de Positive Technologies Research, quienes dieron todos los detalles a Intel para tratar de resolver el fallo y evitar problemas más grandes. Hasta cierto punto, la ventaja de todo esto es que la mayoría de las vulnerabilidades requieren acceso físico al ordenador, y sólo una de ellas funciona de forma remota a través de entornos de red con privilegios administrativos.

Intel ha publicado una herramienta de detección para Windows y Linux, así como parches para sus ordenadores NUC y Compute Stick. El problemas se trasladó a los fabricantes, quienes tienen que lanzar parches para resolverlo, Dell, Lenovo y HP son los más afectados con más de 100 modelos cada uno.

Según la información, Dell, Lenovo y HP ya han terminado de desarrollar los parches correspondientes y sólo se están preparando para su distribución. Por ello, la recomendación es contactar al departamento de soporte técnico para saber si nuestro ordenador está entre los afectados y saber si ya está disponible la actualización de firmware que soluciona esto, así como estar atento a las actualizaciones por parte de Intel.

Dell cuenta con un soporte en línea casi automático que detecta muchas de la fallas en sus equipos, imagino que será aplicado a esta herramienta para hacer más fácil la vida al usuario

Comentarios

Publicar un comentario

Entradas populares de este blog

"Algo que tienes, algo que sabes y algo que eres"

Imagen
Una foto con diversas máscaras apareció mientras Phil Schiller hablaba de Face ID en la presentación del iPhone X. Aquello parecía indicar que engañar este sistema biométrico sería muy complicado, pero un grupo de hackers ha indicado que la seguridad de Face ID se puede superar con algo de maña y una inversión de 150 dólares. El reconocimiento facial parecía una excelente alternativa, pero le ha sucedido lo que a otros sistemas de autenticación en el pasado. La seguridad perfecta no existe, pero si hay algo que puede protegerte es la combinación de algo que sabes, algo que tienes y algo que eres. Un mundo de seguridad imperfecta De hecho esos tres esquemas de autenticación, como explicaban hace tiempo en el Instituto Nacional de Ciberseguridad (Incibe) son los que se aprovechan hoy en día para tratar de que usuarios de todo tipo tengan sus dispositivos y datos seguros y a buen recaudo. El problema es que normalmente no se combinan esos tres esquemas, y confiam...
Leer más

Realidad virtual para el gimnasio

Imagen
Realidad virtual para el gimnasio Icaros Si eres seguidor de mi blog ya habrás leído varios post sobre la realidad virtual , su mundo es tan apasionante y emocionante que por más que podamos leer y ver siempre habrá lugar para el asombro, esta vez le toca al fitness. Pulseras cuantificadoras que monitorizan todos nuestros movimientos, máquinas que nos asisten en todos los ejercicios, aplicaciones móviles que nos explican cómo entrenar e incluso lo convierten en un juego. Si eres un usuario regular de un gimnasio tradicional puede que esto de "aplicar la realidad virtual al entrenamiento" te suene a película de ciencia ficción Se dice que un entrenador olímpico del equipo de los Estados Unidos ya usaba esta metodología hace muchas décadas atrás, tecnología que fue cedida por la Nasa Realidad virtual y bicicletas fijas Holofit o Blackbox ya anuncian y ofrecen las primeras experiencias en "gimnasios virtuales". Dispositivos como las Oculu...
Leer más

Casas inteligentes, que es la domótica?

Imagen
Casas inteligentes, que es la domótica? La domótica es una tecnología relativamente nueva cuya aplicación puede tener amplias ventajas desde muchos puntos de vista.  Se llama domótica a los sistemas capaces de automatizar una vivienda o edificio de cualquier tipo, aportando servicios de gestión energética, seguridad, bienestar y comunicación, y que pueden estar integrados por medio de redes interiores y exteriores de comunicación, cableadas o inalámbricas, desde dentro y fuera del hogar. Se podría definir como la integración de la tecnología en el diseño inteligente de un recinto cerrado. El termino domótica proviene de la palabras domus en latín que significa casa y autónomo del griego y que significa que se domina a sí mismo, esta compuesto de ciertas tareas, estas tareas pueden ser tan simples como controlar la temperatura de una habitación o tan compleja como encargarse de la seguridad de un edificio. También el manejo de la iluminación, el control in...
Leer más