Intel ha confirmado la existencia de una vulnerabilidad en el firmware de algunos de sus procesadores que permite a un atacante tomar el control del equipo en cuestión de forma remota. Lo preocupante de este problema de seguridad es que ha permanecido latente durante 10 años y se desconocen los estragos que ha podido causar.
La vulnerabilidad afecta a funciones el firmware de Intel diseñado para la gestión remota por parte de departamentos IT. Todos los que utilicen Intel Active Management Technology, Intel Small Business Technology o Intel Standard Manageability deben actualizar cuanto antes siguiendo los consejos del fabricante de chips.
Un bug en algunos procesadores Intel activo durante 10 años
Este problema de seguridad lo podemos encontrar en algunos procesadores Core actuales y está presente en todos los lanzados desde la primera generación que llegó en 2008 (bajo el nombre Nehalem). En relación con el firmware, lo encontramos en todas las versiones desde la 6.0 hasta la 11.6.
Por suerte (para los consumidores domésticos), la vulnerabilidad no afecta a la gama de consumo de los procesadores Intel, es decir, los que tenemos en nuestras casas. En la nota informativa publicada por el fabricante de chips se indica que tampoco afecta a los procesadores de servidores que ejecuten Intel Server Platform Services.
Intel no ha dado demasiados detalles técnicos del agujero de seguridad descubierto y se ha limitado a explicar que puede ser aprovechado para tomar control remoto del equipo. Un atacante podría usar el equipo sin problemas, aunque afirman que no tienen constancia de casos reales.
El fabricante ya ha preparado un parche de seguridad para este grave agujero y lo pondrá en circulación “lo antes posible”. De esta forma, todos los departamentos IT y demás profesionales que gestionen equipos con procesadores Intel, deberán actualizar conforme esté disponible este parche.
