El culpable de todo esto el motor de administración de Intel, incluido en todos los procesadores Intel durante los últimos nueve años, desde Nehalem, que está diseñado para permitir el acceso remoto administrativo a las PC. De hecho, el acceso a Intel ME (Intel Management Engine) da acceso al sistema operativo, el disco duro y el estado de arranque, incluso cuando el sistema está apagado, si esta conectado a la electricidad y la red.
Desafortunadamente, Intel ME deja los sistemas abiertos a ataques remotos de rootkits. De hecho, algunos investigadores se preocuparon tanto que desarrollaron un método para desactivar parcialmente Intel ME. A lo largo de toda esta historia, Intel minimizó el problema, aunque emitió parches de seguridad para una mayor protección de el sistema ME. Sin embargo, Intel ahora admite que ellos mismos encontraron múltiples vulnerabilidades relacionadas con Intel ME, Server Platform Services (SPS) y Trusted Execution Engine (TXE).
Intel admite una vulnerabilidad en el sistema ME
Casi dieciocho meses después de que se conoció el problema, Intel finalmente está investigando las fallas en su motor de gestión. Como resultado, admite que ha descubierto importantes problemas de seguridad conectados con Intel ME.
En una declaración oficial, dijo:
“En respuesta a problemas identificados por investigadores externos, Intel realizó una exhaustiva revisión de seguridad del sistema Intel Management Engine (ME), Intel Server Platform Platform Services (SPS) y Intel Trusted Execution Engine (TXE) con el objetivo de mejorar la resistencia del firmware.
Como resultado, Intel ha identificado vulnerabilidades de seguridad que potencialmente podrían poner en riesgo las plataformas impactadas “.
Productos Intel afectados
◦ Familia de procesadores Intel Core 6ª, 7ª y 8ª generación
◦ Procesadores Intel Xeon:
▪ Familia de productos E3-1200 v5 y v6
▪ Familia escalable
▪ Familia W
◦ Familia de procesadores Intel Atom C3000
◦ Procesadores Apollo Lake:
▪ Serie Atom Processor E3900
▪ Pentium
▪ Procesadores de la serie Celeron N y J
Sin duda, Intel está trabajando en arreglar estos problema. Pronto tendremos más información
Debe estar conectado para enviar un comentario.