La falla permitirá a un tercero ejecutar código, extraer datos confidenciales y más

Buenos Aires-(Nomyc)-Intel confirmó en un reporte una falla de seguridad en sus procesadores, descubierta por investigadores externos a la empresa en un subsistema independiente del sistema operativo de la computadora que podría permitir que un tercero ejecute el código del sistema y extraiga datos de cualquier computadora.

La falla afecta al Intel Management Engine (Intel ME) y está presente en los procesadores Intel Core de sexta, séptima y octava generación, denominados  (Skylake, Kaby Lake y Kaby Lake R, junto a los Pentium, Celeron, Atom y múltiples procesadores Xeon.

El agujero de seguridad permitiría a usuarios malintencionados “cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo y causar un fallo del sistema o inestabilidad”, según lo que reportó Intel.

Las vulnerabilidades fueron descubiertas por Mark Ermolov y Maxim Goryachy de Positive Technologies Research, y reportadas a la firma fabricante de procesadores.

Intel publicó una herramienta para detectar si el sistema es vulnerable en Windows y Linux, así como parches para sus computadoras NUC y Compute Stick.

El problema mayor, sin embargo, lo tienen los fabricantes, que tienen que proveer parches para solucionar la deficiencia y según comunicaron desde Intel, los más afectados son Dell, Lenovo y HP, que tienen más de 100 modelos expuestos a fallas cada uno.                                           Nomyc-17-11-17