Quizás no estabas al tanto de esto, pero los procesadores Intel cuentan con subsistema totalmente independiente del sistema operativo instalado en el ordenador, el llamado Intel Managment Engine (Intel ME). Este además de tener poderes casi ilimitados para controlar el procesador, también ha sido criticado por la oscuridad en la que se desarrolló, lo poco que se sabe de él, y los riesgos que implicaría si fuese vulnerado.
Para la muestra, este botón. Intel ha confirmado los reportes de una firma de investigadores de seguridad que encontraron varias vulnerabilidades en el sistema que podrían permitirá a un tercero ejecutar código, extraer datos confidenciales y más.
Las vulnerabilidades afectan una amplia variedad de familias de procesadores, incluyendo los Intel Core de 6ta, 7ma y 8va generación, los Intel Xeon E3-1200 v5 y v6, Intel Xeon escalables, Intel Xeon W, Intel Atom C3000, la serie Apollo Lake Intel Atom E3900, Apollo Lake Intel Pentiums, y los procesadores de la serie Celeron N y J.
Intel lanzó una completa revisión interna de su código fuente luego de ser alertado de los problemas. Encontraron que los bugs en los sistemas podían permitir a un atacante "cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo y causar un fallo del sistema o inestabilidad".
Gracias a la forma en la que funciona la tecnología de Intel ME, un ataque a sus vulnerabilidades es capaz de sobrepasar la interfaz de red del ordenador local de forma que ni el firewall, ni cualquier producto de seguridad instalado puedan detectarle.
Ya en junio de este mismo año, Microsoft había reportado una familia de malware que estaba siendo usada por un grupo de ciberespionaje para aprovecharse de una función en Intel ME. Así que es muy probable que este no sea el primero ni el último caso similar que veamos.
Intel ya ha liberado parches para las vulnerabilidades, pero su disponibilidad dependerá de los fabricantes de hardware que deben aprobarlo antes de que se instale en sus máquinas.
Vía | IT Pro
En Genbeta | Una característica especial de los CPUs Intel está siendo aprovechada por ciberespías para robar datos
Ver 24 comentarios
24 comentarios
TeLiX
Sé que solo comento para estas cosas, pero es que te llevo leyendo desde hace tiempo y escribes fatal.
Haces traducciones literales del inglés que son incorrectas en español, como aquí la utilización de los ordinales como "6ta, 7ma y 8va". O directamente utilizas términos en inglés fácilmente traducibles y que para alguien no entrado en materia pueden ser incomprensibles (y no me estoy refiriendo a bug, que eso más o menos lo entiende todo el mundo).
En el artículo de la comparativa de navegadores tienes frases como: "Mientras mayor el número, mejor rendimiento." donde el "mientras" debería ser "cuando". O también: "más no en el consumo de memoria" donde sobra la tilde al ser sinónimo de "pero".
Y así con cualquier artículo tuyo que se analice, no es bilis gratuita.
atoi
Aparentemente es posible reemplazar los anillos -2 (SMM/Bios/UEFI, etc) y -3 (IME) por una imagen de Linux (kernel): https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf
majestyxzephyroth
Solo dire una cosa Ryzen
miguelangelnt
"intel core de 6ta, 7ma, 8va generación"
Que no son lo mismo? =P
crisct
Podríais comentar también que esto se puede desactivar en la bios. Y que en el 99% de los equipos no lo usa nadie. De 70 clientes empresariales, solo tengo uno que lo ha mirado a ver de que va...