Vulnerabilidades críticas de seguridad en procesadores Intel dejan a millones de dispositivos en riesgo

En los últimos meses, varios grupos de investigación han descubierto vulnerabilidades en la función de administración remota de Intel conocida como Motor de administración (ME), que podría permitir a los atacantes remotos obtener el control total de una computadora específica.

Ahora, Intel ha admitido que estas vulnerabilidades de seguridad podrían «potencialmente poner en riesgo plataformas impactadas».

El fabricante de chips popular lanzó un aviso de seguridad el lunes admitiendo que su Motor de administración (ME), la herramienta de administración de servidor remota Server Platform Services (SPS) y la herramienta de autenticación de hardware Trusted Execution Engine (TXE) son vulnerables a múltiples problemas graves de seguridad que colocan millones de dispositivos en riesgo.

La más grave vulnerabilidad (CVE-2017 hasta 5705) implica múltiples problemas de desbordamiento de bufer en el núcleo del sistema operativo de Intel ME firmware que podría permitir a atacantes con acceso local al sistema vulnerable a » cargar y ejecutar código fuera de la visibilidad del usuario y de funcionamiento sistema » .

Fuente: LINK

About the author: Eduardo Kando