Existe una enorme y extremadamente preocupante gama de fallas en los procesadores Intel más nuevos que podrían permitir a los piratas informáticos tomar el control total de las máquinas relevantes, con millones de PC potencialmente afectadas..

Después de que Mark Ermolov y Maxim Goryachy, expertos en seguridad con sede en Moscú que trabajan para Positive Technologies Research, descubrieron una gran vulnerabilidad, Intel admitió que existen unas 10 vulnerabilidades en Intel Management Engine, Trusted Execution Engine y Server Platform Services..

Como se mencionó, estas fallas pueden aprovecharse para ejecutar comandos de forma remota, tomar el control de las máquinas y robar datos valiosos, y afectan a toda la serie de procesadores Intel Core de Skylake (6ª generación) en adelante, incluidas las últimas CPUs de 8ª generación de la firma..

Muchos Xeon, así como los procesadores Atom, Pentium y Celeron también se ven afectados por estos gremlins. Intel enumera los detalles completos de los chips afectados aquí, y también ofrece una herramienta de detección para verificar si su sistema está sujeto a estos vacíos (aunque tenga en cuenta que la utilidad está diseñada para empresas, no para usuarios consumidores).

Como informa Ars Technica, la mayoría de las vulnerabilidades (seis de ellas) afectan al Intel Management Engine, un subsistema independiente en los procesadores de la empresa que Intel dice que está diseñado para administración remota, pero que durante mucho tiempo ha sido criticado como una posible puerta trasera en algunos sectores..

Minix Mayhem

En los últimos tiempos ha habido mucha controversia sobre el motor de administración, porque se encontró que ejecutaba una versión de Minix: un sistema operativo 'mini-Unix' creado originalmente por Andrew Tanenbaum para fines educativos, pero aparentemente adaptado por Intel para sus procesadores.

Gran parte de la controversia ha surgido en torno al hecho de que el usuario no tiene acceso a este sistema operativo Minix, pero tiene acceso completo a la PC host, como lo señaló Network World a principios de este mes. Y esto se ha temido durante mucho tiempo como un gran riesgo para la seguridad, y ahora se ha comprobado así con el descubrimiento de estas vulnerabilidades que se pueden ejecutar a través del motor de gestión..

Esto realmente es algo alucinante, superado por el hecho de que incluso Tanenbaum, el creador de Minix, no se dio cuenta de que Intel estaba usando su sistema operativo dentro de sus chips de esa manera (según Maxim Goryachy).

Naturalmente, hay una gran lucha en curso para parchear las vulnerabilidades, e Intel sugiere que los usuarios afectados deben verificar el nuevo firmware de su fabricante de PC..

Aparentemente, Lenovo tendrá un parche de firmware implementado mañana, con Dell también trabajando en el problema, pero no hay ETA con respecto al parche de este último. Sin duda, otros fabricantes de PC también se están alejando (usted esperaría).

Mientras tanto, en el panorama más amplio del futuro, será interesante ver cómo Intel combate las llamas, lo que sin duda estará enfureciendo el tema de qué ocurre exactamente dentro de las CPU de la empresa cuando se trata del motor de administración..

Los sistemas operativos y los procesadores modernos deben construirse para ser cada vez más seguros, por supuesto, pero este es claramente un gran paso hacia atrás para Intel en el frente de seguridad.

  • Discutimos quién gana en la guerra AMD vs Intel de las CPUs