1

Un riesgo menos: Intel corrige fallo en varias series de chips

El fallo detectado se encuentra en el firmware de los chips de Intel ya no podrá ser utilizado para controlar los dispositivos.

Con información de PC World en Español

Cuando hace algunos meses se supo de que Intel estaba detectando vulnerabilidades en sus dispositivos, muchos miraron a su alrededor pensando en cuántos de los equipos que nos rodean en cualquier oficina estaban vulnerables.

Por fortuna y a pesar de que la respuesta es, más o menos, “muchos de los que ves”, la empresa logró resolver esta vulnerabilidad latente antes de que fuera usada en su contra.

No sería la primera. Gracias WannaCry, Microsoft debió comerse sus palabras y activar actualizaciones de seguridad para millones de computadoras en el mundo que, para el gigante de Redmond, ya han debido tener Window 8. Mínimo.

En realidad, visto que algunas vulnerabilidades detectadas pueden tener lustros, es una fortuna que ningún hacker lo haya aprovechado.

En esta ocasión, el exploits detectado:

  • Reside en un firmware, concretamente el motor de gestión de los chips (Management Engine).
  • También en el motor de ejecución de confianza (Trusted Execution Engine).
  • Y en los servicios para la plataforma de servidor.

Navidades felices

Por todo ello, el fallo recién corregido permitía a cualquier ciberdelincuente acceder y controlar un computadora tras entrar en ella mediante sus procesadores.

¿Lo peor? Eran susceptibles a que el fallo fuera explotado por hackers productos que iban desde los Intel Core de sexta, séptima y octava generación hasta las familias de procesadores Celeron, Xeon y Atom.

La buena noticia es que la compañía anunció que resolvió el problema. La mala es que, ahora, está en el tejado de los fabricantes el subsanar los productos de forma rápida con una actualización.

Pero el avance es importantes y quizás debe pensar en pasar unas navidades sin ciberparanoia. Al menos no por causa de estos microprocesadores.

Esta es la segunda vulnerabilidad grave descubierta en los productos de Intel en apenas un año. A finales de 2016 se descubrió que una característica de las CPU Haswell podría ser eludir el mecanismo Selección Aleatoria del Diseño del Espacio de Direcciones (ASLR), utilizado por prácticamente todos los sistemas operativos.