Intel es la compañía que más microprocesadores vende en el mundo de los ordenadores. Por ello, es bastante grave que hayan descubierto un fallo que permite, a través de los procesadores, tomar el control completo de una máquina, sea un ordenador, un portátil o un servidor.
El fallo en sí nace del firmware de los procesadores, llamado Intel Managmente Engine (Intel ME) y que funciona como un sistema operativo básico que gestiona la CPU en ciertas funciones. El Intel ME fue criticado en su día por la poca información que Intel ofrecía sobre su funcionamiento, lo que pasado unos años les ha costado este disgusto.
La compañía ha confirmado el error poco después de que una firma de investigadores de seguridad evidenciara múltiples puntos vulnerables del firmware y que permiten, en resumen, ejecutar un código ajeno y extraer información de los ordenadores una vez se ha accedido a ellos.
La gama de productos afectada es muy amplia, de ahí su gravedad. Los Intel Core de la sexta, la séptima y la actual octava generación son vulnerables, pero también varias familias de procesadores Celeron, Xeon y Atom, que se usan para servidores y para ordenadores pequeños de bajo consumo, respectivamente.
Un usuario malintencionado podría aprovechar este fallo en el firmware de los procesadores para acceder a un equipo sin tener en cuenta ninguna de las medidas de seguridad habituales en un ordenador, como los antivirs, los firewall y demás. De este modo, también pasaría por debajo del radar de la mayoría de procesos para comprobar si hay un atacante o un virus.
El fallo ha sido atajado por Intel de forma rápida, pero su implementación en los equipos puede ser lenta, pues no depende tanto de ellos como de los fabricantes que integran los chips de Intel.
Vía | El Mundo