Actualidad, Seguridad

HP, Dell y Lenovo reaccionan a la vulnerabilidad de Intel

intel_procesadores

Los fabricantes de PCs ya han parcheado sus equipos ante las ocho vulnerabilidades de Intel, encontradas en el firmware nativa de varios de sus procesadores. HP, Dell y Lenovo han preparado su firmware para enviarlo a su canal de distribución y frenar los posibles consecuencias de seguridad en sus líneas de producto.

Dell ha anunciado que las vulnerabilidades de Intel afectan a más de 100 equipos y sistemas, entre ellos, algunos de las familias Inspiron, Latitude, AlienWare, y OptiPlex. Por su parte, Lenovo ha mostrado su propia lista con portátiles y estaciones de trabajo. Todos ellos han expuesto además soluciones para evitar que sus clientes tengan problemas.

Las vulnerabilidades, para las que Intel también ha presentado su propia solución, afectan al firmware Management Engine (ME) en sus versiones 11.0, 11.5, 11.6, 11.7, 11.10 y 11.20. Este software está no solo en procesadores dedicados en portátiles sino también a temas de IoT o computación móvil. Esta es la relación de procesadores afectados:

  • Procesadores Intel Core desde la sexta generacón (Skylake), septima (Kaby Lake) y octava (Kaby Lake-R y Coffee Lake).
  • Procesadores Xeon, incluido el procesador Xeon E3-1200 v5 & v6, familia del procesador Xeon Scalable y familia del procesador Xeon W.
  • Familia procesador Atom C3000 y la serie Apollo Lake Atom E3900
  • Familia de procesadores Apollo Lake Pentium  Celeron N y J.

Estos agujeros de seguridad permiten que los atacantes encuentren una puerta de entrada para el robo de datos. De hecho, los cibercriminales pueden hacerse pasar por el propio sistema de Intel para causar fallos e inestabilidad en el sistema, o cargar y ejecutar código sin consentimiento ni detección por parte de Intel ni el sistema operativo.

Aunque en estos casos el despliegue de parches suele ser lento por parte de los fabricantes con gran variedad de equipos y sistemas en los que trabajar, la gravedad del asunto ha llevado a una rápida ejecución. Una reacción ejemplar que ahora debe llegar al canal distribución, el último eslabón y aliado para la concienciación del cliente final.

La vulnerabilidad además vuelve a poner de relieve la importancia de la seguridad y actualización de hardware y software. Unos pasos necesarios para estar al día frente a las amenazas que cada día son más y más inteligentes.

Artículo AnteriorSiguiente Artículo
Coordinadora editorial de MuyCanal. Danzando día a día entre partners, mayoristas y fabricantes para profundizar en el canal de distribución tecnológico.