En los últimos tiempos estamos conociendo la existencia de diversos agujeros de seguridad que han estado presentes en los productos más populares del mercado de la tecnología durante años. El último en unirse a la lista es Intel con un agujero de seguridad en algunos de sus procesadores que ha estado abierto y sin parchear durante al menos 10 años. Por suerte para el mercado doméstico, afecta únicamente a una función utilizada por el entorno empresarial y profesional.
Intel ha confirmado la existencia de una vulnerabilidad en el firmware de algunos de sus procesadores que permite a un atacante tomar el control del equipo en cuestión de forma remota. Lo preocupante de este problema de seguridad es que ha permanecido latente durante 10 años y se desconocen los estragos que ha podido causar.
La vulnerabilidad afecta a funciones el firmware de Intel diseñado para la gestión remota por parte de departamentos IT. Todos los que utilicen Intel Active Management Technology, Intel Small Business Technology o Intel Standard Manageability deben actualizar cuanto antes siguiendo los consejos del fabricante de chips.
Un bug en algunos procesadores Intel activo durante 10 años
Este problema de seguridad lo podemos encontrar en algunos procesadores Core actuales y está presente en todos los lanzados desde la primera generación que llegó en 2008 (bajo el nombre Nehalem). En relación con el firmware, lo encontramos en todas las versiones desde la 6.0 hasta la 11.6.
Por suerte (para los consumidores domésticos), la vulnerabilidad no afecta a la gama de consumo de los procesadores Intel, es decir, los que tenemos en nuestras casas. En la nota informativa publicada por el fabricante de chips se indica que tampoco afecta a los procesadores de servidores que ejecuten Intel Server Platform Services.
Intel no ha dado demasiados detalles técnicos del agujero de seguridad descubierto y se ha limitado a explicar que puede ser aprovechado para tomar control remoto del equipo. Un atacante podría usar el equipo sin problemas, aunque afirman que no tienen constancia de casos reales.
El fabricante ya ha preparado un parche de seguridad para este grave agujero y lo pondrá en circulación “lo antes posible”. De esta forma, todos los departamentos IT y demás profesionales que gestionen equipos con procesadores Intel, deberán actualizar conforme esté disponible este parche.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
