Millones de ordenadores de todo el mundo, en riesgo por un agujero en los procesadores Intel
Los procesadores de Intel están mal hechos y, por eso, millones de ordenadores en todo el mundo se encuentran en peligro. La falla de seguridad es grave, ya que permite a un atacante tomar el control del procesador casi al completo, sin importar la marca o el sistema operativo que use. Afecta a portátiles, sobremesas, servidores e incluso dispositivos de almacenamiento.
La vulnerabilidad ha sido descubierta por dos investigadores, Mark Ermolov y Maxim Goryachy, que trabajan en la empresa de ciberseguridad Positive Technologies. Intel ha confirmado que, efectivamente, sus chips tienen gusano. El fallo se encuentra en el Intel Management Engine (ME), una CPU autónoma del procesador. El fallo permitiría a un tercero robar información del ordenador y ejecutar código en él.
Sin embargo, el acceso a los equipos vulnerables no puede hacerse en remoto. Solo hay una falla de seguridad que permita acceder a distancia al ordenador, a través de los privilegios de administrador en una red. Para el resto de vulnerabilidades clave, es necesario estar físicamente delante del ordenador para entrar a él, un hecho que minimiza ligeramente la gravedad del problema.
El fallo afecta a los chips Intel Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), así como a los Pentium, Celeron, Atom y varios procesadores Xeon (Intel Xeon E3-1200 v5 y v6, Intel Xeon escalables, Intel Xeon W, Intel Atom C3000, la serie Apollo Lake Intel Atom E3900, Apolo Lake Intel Pentiums y los procesadores Celeron N y J).
Además, cuatro fallos afectan a las versiones que van desde la 11.0 hasta las 11.20 del Intel Management Engine. Dos afectan a versiones anteriores del ME, otros dos al firmware de Server Platform Services versión 4.0 y dos más para le versión 3.0 del TXE.
La compañía fabricante de chips, Intel, ha publicado ya una herramienta para detectar si nuestro ordenador se encuentra entre los afectados que funciona en Windows y Linux. Por su parte, algunos fabricantes de hardware como Lenovo, Dell y HP cuentan con más de 100 modelos afectados cada uno.