Noticias de la Industria TI

Detectan vulnerabilidad en procesadores de Intel fabricados hace 10 años

El defecto de seguridad localizado en el ‘firmware’ de Intel afecta a las capacidades de control corporativo, poniendo a merced de posibles atacantes la posibilidad de realizar todo tipo de funciones de gestión remota a través de PC de la década pasada.

Intel anuncia la detección de una vulnerabilidad en el firmware de microprocesadores orientados a la gestión de plataformas corporativas. Así, la organización quiere advertir que las empresas que utilizan Active Management Technology, Intel Small Business Technology, e Intel Standard Manageability en sus sistemas están llamadas a realizar un parche en sus plataformas para resolver la vulnerabilidad.

La vulnerabilidad del firmware puede localizarse en las primeras familias de procesadores Core, y en la totalidad de estos sistemas pertenecientes a la primera generación, llamados Nehalem, que fueron lanzado en el año 2008, y comprende las versiones de la 6.0 a la 11.6.

Los procesadores orientados al mercado de consumo no está afectados, ha puntualizado la organización, ni tampoco lo están los servidores de centros de datos que funcionan en plataformas Intel Server Platform Services.

Intel Active Management Technology es una funcionalidad alojada los procesadores Core que permite a las empresas realizar de manera remota seguimientos, gestión y securización de flotas completas de ordenadores conectados. Se utiliza, por ejemplo, para monitorizar y reparar remotamente sistemas de chequeo, elementos de cartelería digital y PC instalados en establecimientos comerciales, oficinas y escuelas.

Intel ha anunciado, asimismo, que no proporcionará detalles técnicos de la vulnerabilidad, pero ha trascendido que un hacker puede utilizar el defecto para tratar de controlar funciones de gestión remotas.  A través de un email, Intel ha señalado que se percató de la existencia de dicha vulnerabilidad hace alrededor de un mes a través de un investigador que trabaja en seguridad; al tiempo que ha indicado que, hasta la fecha, ninguna empresa ha informado acerca de haber sido víctima de ataques a través de este de defecto de seguridad.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>