Ocho vulnerabilidades, ya solucionadas, permitían acceder de forma remota a ordenadores y portátiles del 2015 o posteriores para suplantar al sistema.
Intel ha confirmado que sus ordenadores y procesadores del 2015 o posteriores fueron vulnerables a ciberataques vía remota. La empresa detectó hasta ocho vulnerabilidades en el firmware nativo de los chips Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), así como Pentium, Celeron, Atom y diversos procesadores Xeon, que ya ha solucionado.
La empresa explicó a través de un comunicado que los fallos estaban en su capa de firmware Management Engine (ME), así como en las variedades Trusted Execution Engine (TXE) y Server Platform Services (SPS). Estos permitían a posibles atacantes remotos ejecutar un software malicioso, obtener acceso a información privilegiada y suplantar el sistema de los ordenadores. En el peor de los casos, piratas informáticos hubieran podido cargar y ejecutar un código sin que fuera detectado por el usuario, Intel o el sistema operativo del ordenador.

Asimismo, Intel ha publicado una herramienta para detectar si Linux o Windows han sido afectados, así como una solución para las PC. Hasta ahora, solo Dell, Lenovo e Intel (NUC y Compute Sticks) han reportado sistemas afectados. Matthew Garrett, investigador de seguridad de Google, escribió en un tweet:

Reflexiones sobre las recientes vulnerabilidades de Intel ME: con base en información pública, no tenemos una idea real de qué tan serio es esto aún. Podría ser bastante inofensivo, podría ser un asunto gigante.

Notas relacionadas del mismo día