Intel confirma la existencia de graves vulnerabilidades en los chips de millones de equipos

1, 2, 3
Intel ha emitido una alerta de seguridad para informar a socios y clientes de graves defectos en el firmware de varios de sus procesadores para ordenadores personales, servidores y dispositivos englobados en el Internet de las cosas gracias a los cuales un atacante podría ejecutar código de forma remota, acceder a información protegida y desestabilizar/bloquear un sistema. Estas deficiencias fueron descubiertas hace varios días por expertos en seguridad informática y ahora el fabricante confirma la validez de los informes iniciales.

Detectadas en la tecnología Intel Management Engine, las vulnerabilidades son significativas tanto por la gravedad de las mismas como por el número de equipos afectados, y es que alcanza incluso a los novísimos chips Intel Core de octava generación.

El firmware de este subsistema (básicamente una CPU dentro de una CPU) está basado en MINIX, un sistema operativo *nix creado con propósitos educativos en los años 80 y que inicialmente no hacía énfasis en la seguridad. Su creador, el profesor Andrew Tanenbaum, expresó su preocupación cuando recientemente se descubrió que Intel había utilizado MINIX como sistema operativo interno para el Intel Management Engine. Parece que el tiempo ha terminado por darle la razón.

La lista de procesadores afectados es la siguiente:

  • Intel Core de sexta, séptima y octava generación
  • Intel Xeon E1200 v5 y v6
  • Intel Xeon Scalable
  • Intel Xeon W
  • Intel Atom C3000
  • Intel Atom Apollo Lake E3900
  • Intel Pentium Apollo Lake
  • Intel Celeron N y J

Según señala ArsTechnica, las vulnerabilidades de mayor gravedad han sido puntuadas con un 7,5 y un 8,2 en la Common Vulnerability Security Scale o CVSS. Estamos hablando por tanto de un riesgo significativo para empresas y usuarios particulares, que deberán tomar medidas para protegerse frente a posibles ataques.

Los principales fabricantes de ordenadores y componentes ya han comenzado a tomar medidas. Firmas como Gigabyte, Lenovo y Dell han anunciado que próximamente lanzarán parches que solucionarán este problema. Solo en el caso de Dell estamos hablando de más de 100 equipos distintos entre las gamas Inspiron, Latitude, Optiplex y su filial Alienware. Intel, por su parte, ya ha comunicado que parcheará sus equipos NUC y Compute Stick.

Los usuarios interesados en comprobar si su equipo está afectado por esta vulnerabilidad pueden descargar la herramienta de detección de Intel desde su página oficial.

Fuente: Intel
Todo muy pofesional. [beer]
Aveces las empresas parecen que operan con Españoles al lanzar sus productos.
umm un poco de mas información de como funciona el ataque y tal vendría bastante bien :p

pabloc escribió:Todo muy pofesional. [beer]
Aveces las empresas parecen que operan con Españoles al lanzar sus productos.


Que nos gusta autoflajelarnos, pues no he visto yo burradas y borricos en empresas de Alemania y Francia que se las dan de sobrados superprofesionales...
Venga !!!!!! Todos a comprar nuevos ordenadores , RAPIDO!!!!!!!!!!!!!!!!!!!!


a veces parece que saquen estos fallos para que por cojones la gente pase por caja xD
Habra bajadas de precios para compensar?
Imagen

Ventajas de tener un abuelo (no es ni de sexta generación, pero tenía que probarlo).
Otra mas, ya que hay una vulnerabilidad que esta en los I7 con K de la serie 7xxx y 8xxx, se llama pasta termica mala y te compras un K para hacer OC y resulta que la propia intel te dice que no puedes hacerlo porque son tan ratas que han usado mierda en el encapsulado..
La gracia sería saber quién es capaz de encontrar una vulnerabilidad de éste tipo en una cpu y cómo sería capaz de ejecutarlo.

Está claro que Intel lo ha encontrado tras años de pruebas disponiendo del sistema raíz de sus propias máquinas. ¿Quién es el guapo que se atreve a investigar sobre ello?
¿Quizás quieren forzar a que más de medio mundo se vea obligado a renovar sus microprocesadores? [rtfm]
Si no me equivoco, y aunque no deje de ser grave, solo se puede utilizar la vulnerabilidad si primeramente tienes acceso al equipo físicamente.

"No hace falta acceder al sistema operativo.
Sólo se requiere acceso físico al ordenador para poderlo encender e insertar un dispositivo USB.
El atacante instala una modificación del software de bajo nivel para luego poder acceder remotamente al ordenador sin que ningún software de protección instalado en dicho ordenador pueda hacer nada.
Se considera un fallo de seguridad en el hardware."
https://aguasmenores.blogspot.com.es/20 ... o-sea.html

En la página de Asus veo que hay una actualización que creo que es para solucionar esta vulnerabilidad, pero al intentar instalar dice que no encuentra un archivo y falla, tampoco hay ningún archivo o instrucciones y hay varios ejecutables, todo muy confuso, voy apañado.

Edito: Ya está solucionado.
Imagen


Bueno yo tampoco voy a pasar por el ataque . aunque bueno , mejor que sea seguro xD
"La lista de procesadores afectados es la siguiente:

Intel Core de sexta, séptima y octava generación"

Supongo que de las anteriores tambien, pero de esas se callan porque no piensan darle ningún tipo de soporte [qmparto]
A mi me sale como vulnerable, es un procesador de ultima hornada, pero vamos, siguiendo la ayuda de Intel en 5 paginas enlazadas, he acabado con la pagina abierta del mc Donalds.

Nota de humor, para algo que deben de ponerse a solucionar, no hoy, ayer. Esperemos que saquen parche o algo rapido.

Que tranquilo se debe de vivir de ingeniero de Intel a 1,5 millones de dolares al mes, y comiendo cada mañana una caja de donuts.
Con esa lista de procesadores, básicamente cualquier equipo con un intel }:/
Fanzelda escribió:Con esa lista de procesadores, básicamente cualquier equipo con un intel }:/


Todo lo que sea mas nuevo que Haswell si.

Edito:

Haswell no, Broadwell seria la ultima iteracion que no esta afectada.
Ains, mi 5820k saluda desde la barrera de haberse quedado fuera de la vulnerabilidad :cool:
Yo acabo de actualizar el Intel Management Engine y me pone que ya se ha corregido, me he bajado la actualización desde la pagina de Asus.

Imagen
Obviamente mi X5670 no le afecta (plataforma de hace 8 años), pero sí a mi 7700K y mi placa base Z270 MSi Gaming M7...

Lanzo pregunta a ver si alguien puede resolverme la duda.

¿Si MSI (en mi caso) pasan meses y no actualizan la BIOS / UEFI, puedo pedir en la tienda que me cambian la placa base por una actualizada?
Hasta los procesadores. Hasta la cocina.

Menudo IOT nos espera... [boing]
Y yo pensando en cambiar a los de nueva generación y todo el gasto q con ello conlleva, me quedo con mi i7 4790k hasta q no de más de si [carcajad]
...
Editado por [erick]. Razón: ..
neofonta escribió:La gracia sería saber quién es capaz de encontrar una vulnerabilidad de éste tipo en una cpu y cómo sería capaz de ejecutarlo.

Está claro que Intel lo ha encontrado tras años de pruebas disponiendo del sistema raíz de sus propias máquinas. ¿Quién es el guapo que se atreve a investigar sobre ello?
¿Quizás quieren forzar a que más de medio mundo se vea obligado a renovar sus microprocesadores? [rtfm]


Renovar? 6,7 y 8 generacion afectadas. No se que vas a renovar xD
Muy bien, vulnerabilidad del ME, ese backdoor que nos meten por pantalones sin que podamos desactivarlo, cojonudo. cawento
Bien, mi viejo Core2Duo E7400 no está en la lista, puedo dormir tranquilo. Y no tengo perspectiva de renovar hardware a corto / medio plazo.
Luego los que decíamos que aceptar tener ese caballo de Troya en nuestras máquinas es una locura, eramos los paranoicos, claro :-|
@hugoboss69x

No merece la pena de momento, tu procesador es mas que solvente, tengo un familiar que tiene tu procesador y juega a todo en 1080p con una 1070.

No es buen momento, por esto y la especulación a la orden del día.
Me sale
Según el análisis realizado por esta herramienta: Este sistema es vulnerable.

Y ahora que hago? si el pc me lo he montado yo por piezas quien se supone que me da soporte para actualizarlo? estoy crudo en eso xd
@Probotector

Mi Intel(R) Xeon(R) CPU E5450 @ 3.00GHz si que está afectado xD y es antiguillo
Mi Asus tambien es vulnerable, ¿que hago ahora? ¿lo encierro en un bunker bajo tierra para que no sea tan vulnerable?

Vaya liada, como son baratitos los micros...
Quien me va dar soporte si lo he montado por piezas?
Y aquí el motivo por el que me pensé tanto a principios de año si pillarme el G4560 o no. No sé si está en el grupo de afectados, pero al verlo tan barato me preocupó que luego tuvieran algún defecto o algo similar y empezasen a dar fallos o petar en cadena, etc. Parece que al final no fuí tan paranoico.
loli777 escribió:Me sale
Según el análisis realizado por esta herramienta: Este sistema es vulnerable.

Y ahora que hago? si el pc me lo he montado yo por piezas quien se supone que me da soporte para actualizarlo? estoy crudo en eso xd


Supongo que sacará intel directamente un firmware nuevo para los procesadores, ¿no?
Knight escribió:
loli777 escribió:Me sale
Según el análisis realizado por esta herramienta: Este sistema es vulnerable.

Y ahora que hago? si el pc me lo he montado yo por piezas quien se supone que me da soporte para actualizarlo? estoy crudo en eso xd


Supongo que sacará intel directamente un firmware nuevo para los procesadores, ¿no?

creo yo, seria lo suyo que lo tengo dese agosto, es nuevo xd
Probotector escribió:@hugoboss69x

No merece la pena de momento, tu procesador es mas que solvente, tengo un familiar que tiene tu procesador y juega a todo en 1080p con una 1070.

No es buen momento, por esto y la especulación a la orden del día.

Coño yo juego con ese procesador y esa grafica a 1440p, todo el alto, y algunas cosas en ultra, la verdad es q hasta hoy día sigue siendo caro para el tiempo q tiene, es un procesador muy bueno XD
Intel por lo general no deja tirada a la gente y sobretodo menos a las empresas...
Pues tocara esperar que saquen una actualización si no mal royo
Creo que sólo tengo un equipo afectado, un portátil con un Core i3-6100U. El resto de chips son un AMD o Cores de 4a generación.
a mi con un i7 8700K me sale que no es vulnerable

Imagen
Soy chachi escribió:
pabloc escribió:Todo muy pofesional. [beer]
Aveces las empresas parecen que operan con gallegos al lanzar sus productos.


La endofobia te la guardas para tu casa [buaaj]

En fin...
Soy Español por mucho que te moleste y de chachi no tienes más que el nick. [bye]
# archero @ ahsoka in ~/Descargas/SA00086_Linux [21:04:53] C:11
$ sudo python2 intel_sa00086.py
[sudo] password for archero:
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-22 20:05:08 GMT

*** Host Computer Information ***
Name: ahsoka
Manufacturer: ASUSTeK COMPUTER INC.
Model: X555LAB
Processor Name: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
OS Version:    (4.13.12-1-ARCH)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 10.0.38.1000
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

A salvo en el portátil con un i3 aunque estaba claro, es de 4ª generación en principio no afectado.
Entonces mi lenovo portatil con un i5 6200U esta afectado? Como o con que programa se recibe el update?
eso mismo venia a preguntar, a los que somos marca nisu, que hacemos?
Interesante, hace un par de días me dio por mirar si había BIOS nueva para mi placa (ASUS MAXIMUS IX HERO) y precisamente había 1 actualización de BIOS y una de drivers relacionadas con Management Engine Interface.

Parece que ASUS ha hecho los deberes porque la herramienta de Intel me dice que el sistema era vulnerable pero que ya ha sido parcheado [oki]
Yo tengo la serie 6...
Ya que invitamos a entrar a los hackers a casa, al menos que nos muerdan y nos convertimos en otro U_U
No sé pero siempre es difícil llegar a probar todas y cada una de las casuísticas que pueda haber en algo así. Mejor que al menos lo han descubierto
He pasado la utilidad y me sale que estoy ok! :cool:
Yo estoy bien me he ido a ryzen.
122 respuestas
1, 2, 3