Ir al contenido

publicidad

Foto

¿Qué ha pasado con Intel?

intel vulnerabilidades vamos a morir todos

Este tema ha sido archivado. Esto significa que no puedes responder en este tema.
2 respuestas en este tema

#1

Escrito 24 noviembre 2017 - 11:54

Intel confirma la existencia de vulnerabilidades en millones  de equipos

 

Intel ha emitido una alerta de seguridad para informar a socios y clientes de graves defectos en el firmware de varios de sus procesadores para ordenadores personales, servidores y dispositivos englobados en el Internet de las cosas gracias a los cuales un atacante podría ejecutar código de forma remota, acceder a información protegida y desestabilizar/bloquear un sistema. Estas deficiencias fueron descubiertas hace varios días por expertos en seguridad informática y ahora el fabricante confirma la validez de los informes iniciales. 

Detectadas en la tecnología Intel Management Engine, las vulnerabilidades son significativas tanto por la gravedad de las mismas como por el número de equipos afectados, y es que alcanza incluso a los novísimos chips Intel Core de octava generación. 

El firmware de este subsistema (básicamente una CPU dentro de una CPU) está basado en MINIX, un sistema operativo *nix creado con propósitos educativos en los años 80 y que inicialmente no hacía énfasis en la seguridad. Su creador, el profesor Andrew Tanenbaum, expresó su preocupación cuando recientemente se descubrió que Intel había utilizado MINIX como sistema operativo interno para el Intel Management Engine. Parece que el tiempo ha terminado por darle la razón.

La lista de procesadores afectados es la siguiente:

 

  • Intel Core de sexta, séptima y octava generación
  • Intel Xeon E1200 v5 y v6
  • Intel Xeon Scalable
  • Intel Xeon W
  • Intel Atom C3000
  • Intel Atom Apollo Lake E3900
  • Intel Pentium Apollo Lake
  • Intel Celeron N y J

Según señala ArsTechnica, las vulnerabilidades de mayor gravedad han sido puntuadas con un 7,5 y un 8,2 en la Common Vulnerability Security Scale o CVSS. Estamos hablando por tanto de un riesgo significativo para empresas y usuarios particulares, que deberán tomar medidas para protegerse frente a posibles ataques.

Los principales fabricantes de ordenadores y componentes ya han comenzado a tomar medidas. Firmas como Gigabyte, Lenovo y Dell han anunciado que próximamente lanzarán parches que solucionarán este problema. Solo en el caso de Dell estamos hablando de más de 100 equipos distintos entre las gamas Inspiron, Latitude, Optiplex y su filial Alienware. Intel, por su parte, ya ha comunicado que parcheará sus equipos NUC y Compute Stick.

Los usuarios interesados en comprobar si su equipo está afectado por esta vulnerabilidad pueden descargar la herramienta de detección de Intel desde su página oficial.

 

https://downloadcent.../download/27150

 

Fuente: EOL

 

PD: Tengo un I7 de 1ª gen. y está a salvo.  :D

PD2: Mi portátil es un 6200u e imagino que sí que le afecta (no le he pasado la herramienta todavía). 



  • Onoda

  • Hegemón

  • vida restante: 100%
  • Registrado: 12 oct 2017
  • Mensajes: 1.383
#2

Escrito 24 noviembre 2017 - 14:30

A ver, que para poder explotar esa vulnerabilidad se necesita acceso físico al PC.


"On my business card, I am a corporate president. In my mind, I am a game developer. But in my heart, I am a gamer" Descansa en paz, maestro.

 

PC: i7 6800k - Asus X99 Deluxe II - 32Gb DD4 3600 - 1080 Ti - 2x512 SSD Pro (Raid-0) - Asus Xonar DSX


  • vilax

  • Inquisidor

  • vida restante: 100%
  • Registrado: 28 mar 2016
  • Mensajes: 2.225
#3

Escrito 24 noviembre 2017 - 14:54

Imagino que a la inmensa mayoria de usuarios domesticos les tendria que preocupar mas bien poco, las empresas un poco grandes seguramente sean las unicas que se pueden ver afectadas.
Aun asi no deja de ser mala publicidad, no creo que intel este muy contenta.
Spoiler


Este tema ha sido archivado. Esto significa que no puedes responder en este tema.
publicidad