El equipo de Positive Technologies ha realizado un descubrimiento alarmante. Una vulnerabilidad grave que afecta a Intel y permitiría a cualquier persona hacerse con el control de tu equipo. Sin necesidad de robar ningún tipo de contraseña, simplemente se necesita acceso físico a un puerto USB del equipo vulnerable.
Like this, mediante la introducción de un pendrive, el atacante es capaz de instalar una modificación en el firmware para, posteriormente, conseguir tomar el control del equipo en remoto.
Es un fallo de seguridad importante, ya que al estar situada a tan bajo nivel, los programas antivirus del equipo no son capaces de actuar contra este ataque.
La vulnerabilidad afecta a todos los ordenadores con un Intel Management Engine 11.0 o posterior, SPS 4.0 o TXE 3.0. Entre los que se incluye:
- Familia de procesadores de 6ª, 7ª y 8ª Generación Intel® Core™
- Familia de productos Intel® Xeon® E3-1200 v5 y v6
- Familia de productos Intel® Xeon® Processor Scalable
- Familia de procesadores Intel® Xeon® Processor W Family
- Familia de procesadores Intel® Atom® C3000
- Familia de productos Apollo Lake Intel® Atom Processor E390
- Familia de productos Apollo Lake Intel® Pentium™
- Procesadores serie Celeron™ N y J
Desde Intel han publicado una herramienta para que los usuarios
puedan detectar si son vulnerables o no. That said, sólo comprueba la
vulnerabilidad, no corrige nada.
La podéis descargar desde el siguiente enlace:
https://downloadcenter.intel.com/es/download/27150
The
problema de todo esto es que este tipo de vulnerabilidad sólo puede
solventarse mediante una actualización de BIOS/UEFI, la cual tiene que
publicar el fabricante y es un proceso algo delicado.