Intel confirma la existencia de graves vulnerabilidades en los chips de millones de equipos

Joer, ya no se escapan ni los micros, que inseguridad

Que me lo expliquen, un i7 de 4ª generación y según la aplicación también está afectado:

¿No dicen de 6ª, 7ª y 8ª generación?. Entre que mi PC es un clónico y uso Linux como SO seguro que no tengo forma de solucionarlo. Salu2.

Al final no estás a salvo ni con el propio hardware. Habrá ir pensando en comprar AMD por si acaso.

@pabloc La catetada de acomplejado del hilo....


Sobre la noticia yo tengo un 2500k y no me afecta pero ¿como se les puede haber pasado algo así?

Volk escribió:Que me lo expliquen, un i7 de 4ª generación y según la aplicación también está afectado:

loganshan@loganshan-desktop:~/Descargas/SA00086_Linux$ ./intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-22 21:55:36 GMT

*** Host Computer Information ***
Name: loganshan-desktop
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
OS Version: Ubuntu 17.10 artful (4.13.0-17-generic)

This tool needs elevated privileges to run.

*** Risk Assessment ***
Detection Error: This system may be vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advis ... geid=en-fr

¿No dicen de 6ª, 7ª y 8ª generación?. Entre que mi PC es un clónico y uso Linux como SO seguro que no tengo forma de solucionarlo. Salu2.

No te dice que esté afectado, sino que puede estarlo, y creo que es porque da un error de detección, probablemente porque tiene que ejecutarse como administrador/root. El mío también me dice que puede ser vulnerable, pero me da que es porque al ser tan antiguo (un Q9300) ni siquiera tiene ese subsistema ya que pone que es una versión desconocida xD

Alguien sabe si el pentium G4560 se ha visto afectado?

Master_100 escribió:

Volk escribió:Que me lo expliquen, un i7 de 4ª generación y según la aplicación también está afectado:

loganshan@loganshan-desktop:~/Descargas/SA00086_Linux$ ./intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-22 21:55:36 GMT

*** Host Computer Information ***
Name: loganshan-desktop
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
OS Version: Ubuntu 17.10 artful (4.13.0-17-generic)

This tool needs elevated privileges to run.

*** Risk Assessment ***
Detection Error: This system may be vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advis ... geid=en-fr

¿No dicen de 6ª, 7ª y 8ª generación?. Entre que mi PC es un clónico y uso Linux como SO seguro que no tengo forma de solucionarlo. Salu2.

No te dice que esté afectado, sino que puede estarlo, y creo que es porque da un error de detección, probablemente porque tiene que ejecutarse como administrador/root. El mío también me dice que puede ser vulnerable, pero me da que es porque al ser tan antiguo (un Q9300) ni siquiera tiene ese subsistema ya que pone que es una versión desconocida xD

Tienes razón, lo he ejecutado como root y me lanza

Es raro por que leyendo las instrucciones no me ha parecido en ningún momento ver que se pida ejecutar como root. Gracias. Salu2.

Volk escribió:Es raro por que leyendo las instrucciones no me ha parecido en ningún momento ver que se pida ejecutar como root. Gracias. Salu2.

Te lo dice a la hora de ejecutarlo.

albert_93 escribió:Alguien sabe si el pentium G4560 se ha visto afectado?

yo tengo el g4560 y siento decirte que si



saludos

y yo que estaba feliz con mi intel de 7 generación

pabloc escribió:Todo muy pofesional.
Aveces las empresas parecen que operan con Españoles al lanzar sus productos.

Tontos hay en tos laos. para muestra tu comentario.

Alejo I escribió:

Ventajas de tener un abuelo (no es ni de sexta generación, pero tenía que probarlo).

tienes el mismo que yo.. lo viejo es mejor xD

Pues nada tengo uno afectado y Asus no ha sacado bios para mi placa, así que ha esperar o rezar que no pase nada.

Saludos.

Os imagináis que fuese al revés? Que Intel ha descubierto un fallo en sus procesadores que no les permite espiar o bloquear los equipos del todo y necesitan actualizarlos con urgencia?

Inventan una noticia como esta y.....tachan!!......todo el mundo se auto-infectan voluntariamente

Vale en el 4790 pone que no es vulnerable,yo se lo pasado por si "aca"

pabloc escribió:Todo muy pofesional.
Aveces las empresas parecen que operan con Españoles al lanzar sus productos.

Soy chachi escribió:

pabloc escribió:Todo muy pofesional.
Aveces las empresas parecen que operan con gallegos al lanzar sus productos.

La endofobia te la guardas para tu casa

Está bien eso de rebatir un tópico que nos solemos aplicar modificando el post original del autor y acabar faltando al respeto a los residentes de una región en concreto. De diez vamos.

Sobre la noticia, al ver los Intel Celeron N y J, miedo me da al pensar la cantidad de TPVs con esos procesadores por las que pasan datos de clientes y números de tarjetas, ya que me apuesto el cuello que el fabricante no va sacar parches o no se van aplicar en un 90% de los casos.

Tampoco me sorprende mucho, máxime que en tiempos (modo ABUELO ON) para el DRM iban a utilizarse desde los Pentium III teniendo el Fritz...

No puedo ver mi equipo si es vulnerable, pero ya puedo hacerlo cuando llegue a casa.

Saludos.

Y me pregunto yo, qué chipsets calzan las nuevas consolas? no sería un posible vector de ataque contra las nuevas máquinas de Sony y Microsoft?
Recuerdo que la X360 se chipeada para obtener acceso JTAG.

Yo solo pregunto

Windforce escribió:Venga !!!!!! Todos a comprar nuevos ordenadores , RAPIDO!!!!!!!!!!!!!!!!!!!!


a veces parece que saquen estos fallos para que por cojones la gente pase por caja xD

Tienes una herramienta para confirmar si tu CPU es vulnerable.
HP, Dell y otros fabricantes ya están elaborando parches para sus firmwares, por lo que no es necesario pasar por caja.

Deberíamos temer por nuestras vidas o así ?

Madre mia lo que hay que leer por aqui...

En el caso de que tengais la vulnerabilidad, que os hace pensar que va a suponer un problema para vosotros?

Creeis que ahora de golpe después de leer la noticia os va a entrar un hacker a robaros las fotos porno o el anime?

Nadie va a perder el tiempo en mirar en vuestros ordenadores, no sois una empresa millonaria la cual se le podría sacar pasta por joderle la red de PCs

Además la mayoría de las vulnerabilidades requieren acceso físico al ordenador, y sólo una funciona de forma remota a través de entornos de red con privilegios de administrador.

Podéis quejaros todo lo que queráis pero no seais alarmistas, esto no supone nada para vosotros.

Mí i7 6700k me pone que es vulnerable... Sic!

pabloc escribió:Todo muy pofesional.
Aveces las empresas parecen que operan con Españoles al lanzar sus productos.

Jajaja no lo podias haber dicho mejor

Por si alguien se descarga el parche de Asus y le ocurre cómo a mi que al intentar ejecutar dice que le falta un .dll, explico la solución a continuación, en el archivo zip pulsar botón derecho y marcar la casilla desbloquear, luego descomprimir la carpeta, y por último botón derecho en el ejecutable y abrir cómo administrador.

Newton escribió:

Windforce escribió:Venga !!!!!! Todos a comprar nuevos ordenadores , RAPIDO!!!!!!!!!!!!!!!!!!!!


a veces parece que saquen estos fallos para que por cojones la gente pase por caja xD

Tienes una herramienta para confirmar si tu CPU es vulnerable.
HP, Dell y otros fabricantes ya están elaborando parches para sus firmwares, por lo que no es necesario pasar por caja.

y si te lees los post siguientes veras que he posteado el resultado .
sobre lo otro bueno... sigo manteniendo mi opinion, generan una alerta y los menos avispados pillan equipos nuevos y arreando .
tu dices que no es necesario pasar por caja , ya veremos xD

Para ejecutar código remoto hay que "pinchar" físicamente el PC primero... Y con acceso físico para cualquier clase de "hack" también vale, desde quitarte la contraseña del windows hasta meterte un rootkit.

Si teneis proces intel de la serie 4xxx para abajo, ni os molestéis en mirarlo, porque no os afecta. Y en caso que os salga "posiblemente vulnerable" es porque no teneis los drivers instalados del ME / vuestra placa base no lo lleva o soporta o no está activo en la bios.

Asus ya ha sacado el fix, por lo menos para mi placa, la z170-a

Windforce escribió:y si te lees los post siguientes veras que he posteado el resultado .
sobre lo otro bueno... sigo manteniendo mi opinion, generan una alerta y los menos avispados pillan equipos nuevos y arreando .
tu dices que no es necesario pasar por caja , ya veremos xD

OK. Lo siento, cuando había leído tu comentario y le he dado a "citar" no había leído los comentarios posteriores. Fallo mío.

Lo de pasar por caja no te podría decir a ciencia cierta que lo vayamos a evitar; pero por una lógica pienso que no será así; Intel no se puede permitir hacer pasar por caja a los miles de usuarios que se pueden encontrar afectados [hay que recordar que puede haber bastantes empresas afectadas].

Por otro lado, según he leído creo que hace falta acceso físico para poder explotar la vulnerabilidad; según he leido de manera rápida en esta publicación, escenario que ya nos minimiza bastante la posibilidad de ataque [evitamos los ataques en remoto / via internet / etc].

Que conste que sería el primero que se alegraría en no pasar por caja, y viendo últimamente cómo esta saliendo Intel el próximo procesador que vaya a comprar lo vere más detenidamente dandole una oportunidad a AMD.

Saludos

amigos tengo un i7 6700k en una placa msi Z170A Gaming M3
como soluciono esto, esque no se donde meterme, y el programa me dice que mi equipo es vulnerable,
pero es a nivel de hadware o sofware, porque si es de hadware me quedo mas tranquilo

Rubéns escribió:amigos tengo un i7 6700k en una placa msi Z170A Gaming M3
como soluciono esto, esque no se donde meterme, y el programa me dice que mi equipo es vulnerable,
pero es a nivel de hadware o sofware, porque si es de hadware me quedo mas tranquilo

deberian sacar una actualización de bios , es a nivel de hardware lo que no se es si esta vulnerabilidad puede afectar a los equipos que no tengan instalado el Intel Management Engine , por otra parte es muy dificil por no decir imposible que un hacker pierda su tiempo intentando hakear un pc domestico

Titán_Salvaje_ escribió:a mi con un i7 8700K me sale que no es vulnerable

Todos los que ponen estas imagenes lo hacen para que nunca olvide lo que es ser pobre jaja

samanosukemx escribió:

Titán_Salvaje_ escribió:a mi con un i7 8700K me sale que no es vulnerable

Todos los que ponen estas imagenes lo hacen para que nunca olvide lo que es ser pobre jaja

no creas , los que ponemos estas imagenes lo hacemos para ayudar a otras personas a saber que con un procesador afectado por la vulnerabilidad pueden utilizarlo sin ningún riesgo , ya que ya esta corregido el error , de todas formas el riesgo en un pc domestico no existe o es minimo

Titán_Salvaje_ escribió:

Rubéns escribió:amigos tengo un i7 6700k en una placa msi Z170A Gaming M3
como soluciono esto, esque no se donde meterme, y el programa me dice que mi equipo es vulnerable,
pero es a nivel de hadware o sofware, porque si es de hadware me quedo mas tranquilo

deberian sacar una actualización de bios , es a nivel de hardware lo que no se es si esta vulnerabilidad puede afectar a los equipos que no tengan instalado el Intel Management Engine , por otra parte es muy dificil por no decir imposible que un hacker pierda su tiempo intentando hakear un pc domestico

estoy contactando con pccomponentes, y me enviaran un enlace al mi correo electronico

Esperemos que lo corrijan pronto con un parche , no?

Yo tengo un i5-6600k y también era vulnerable. Actualicé la placa base ASUS Z170-A y ya me pone que está protegido.
De paso aproveché para actualizar el procesador desde la página oficial de Intel. Notaré algo de mejora?. Windows de por sí me decía que estaba bién actualizado pero que en la página del fabricante podría haber otras actualizaciones. Así que le pasé el "Intel driver and support assistant installer.exe" La coña es que ahora me desapareció algo del escritorio y ni me acuerdo lo que era .
Por cierto. Qué significa lo de: El Intel(R) Capability Licensing Service Client instalado está obsoleto. La versión mínima requerida es 1.47.715.0. Actualice el software Intel(R) Capability Licensing Service Client (disponible por el fabricante del sistema).???
Es algo importante o mejor ni le hago caso?
Saludos!!!

Yo ya he actualizado el mio y a correr.

No tengo mi computadora personal conmigo ahora mismo, ¿sabrá alguien si un i5 4460 es vulnerable?
Gracias de antemano.

para vosotros, inteleros.

Mi viejo Core(TM)2 Duo CPU T8300:

Error detectado: Este sistema puede ser vulnerable. Instale el controlador Intel(R) MEI/TXEI (disponible por el fabricante del sistema

alfax escribió:para vosotros, inteleros.

Espero que no digas eso desde una máquina AMD, pensando que estás libre de riesgos =)

tebilon escribió:Mi viejo Core(TM)2 Duo CPU T8300:

Error detectado: Este sistema puede ser vulnerable. Instale el controlador Intel(R) MEI/TXEI (disponible por el fabricante del sistema

Eso mismo me dice a mi pero ni caso, no estás afectado. En la lista lo deja claro, solo los i# de 5ª generación para arriba, algunos Xeon y algunos Atom.

alguien me explica por qué un procesador necesita su propio sistema operativo para funcionar?

para que lo usa intel ¿Minar bitcoins?

aqui leyendo todo desde un equipo con gráfica y cpu amd

el mio está afectado portatil lenovo, como puedo solucionarlo?

matuanime escribió:aqui leyendo todo desde un equipo con gráfica y cpu amd

Pues si tu "equipo AMD" es relativamente moderno, quizá no deberías dormir demasiado tranquilo

Yo tengo un portátil Asus, comprado en junio. Es un Asus ROG GL702VS, y sí, es vulnerable, pero no puedo hacer nada si Asus no actualiza la versión del IME en la página de descargas.

Así que, de momento, nada puedo hacer.

Si alguien tiene conocimiento de si ya hay remedio para este portátil (lleva un i7 7700 HQ), pues que me comente. Gracias.

Ayer comprobé el mío y si está afectado.

A ver si consigo el parche.

Pero... ¿de dónde se consiguen los parches?

He actualizado la bios de msi por probar aver si se quita, pero ya decia yo que por se la ultima version de hace varios meses no me lo iva a quitar pero por probar, por cierto cual es la ultima version, ami me pone:
A.B0
es correcto?¡

matuanime escribió:alguien me explica por qué un procesador necesita su propio sistema operativo para funcionar?

para que lo usa intel ¿Minar bitcoins?

aqui leyendo todo desde un equipo con gráfica y cpu amd

Es una de las cosas que no me gustan de las CPUS nuevas

Se supone que es para dar una capa de compatibilidad con hardware antiguo y alguna cosilla más.

JanKusanagi escribió:

matuanime escribió:aqui leyendo todo desde un equipo con gráfica y cpu amd

Pues si tu "equipo AMD" es relativamente moderno, quizá no deberías dormir demasiado tranquilo

2013 en adelante en x86, sigo a salvo

amchacon escribió:

matuanime escribió:alguien me explica por qué un procesador necesita su propio sistema operativo para funcionar?

para que lo usa intel ¿Minar bitcoins?

aqui leyendo todo desde un equipo con gráfica y cpu amd

Es una de las cosas que no me gustan de las CPUS nuevas

Se supone que es para dar una capa de compatibilidad con hardware antiguo y alguna cosilla más.

pos sera eso, para que funcione bien el soundblaster 16 en el puerto ISA