La falla permitirá a un tercero ejecutar código, extraer datos confidenciales y más.
Intel confirmó en un reporte una falla de seguridad en sus procesadores, descubierta por investigadores externos a la empresa.
La falla afecta al Intel Management Engine (Intel ME), un subsistema independiente del sistema operativo de la computadora, y podría permitirá a un tercero ejecutar código, extraer datos confidenciales y más.
La vulnerabilidad está presente en los procesadores Intel Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), junto a los Pentium, Celeron, Atom y múltiples procesadores Xeon.
El agujero de seguridad permitiría a usuarios malintencionados 'cargar y ejecutar código arbitrario fuera de la visibilidad del usuario y del sistema operativo y causar un fallo del sistema o inestabilidad', de acuerdo a lo que reportó Intel.
Las vulnerabilidades fueron descubiertas por Mark Ermolov y Maxim Goryachy de Positive Technologies Research, y reportadas a la firma fabricante de procesadores.
Intel publicó una herramienta para detectar si el sistema es vulnerable en Windows y Linux, así como parches para sus computadoras NUC y Compute Stick.
El problema mayor, sin embargo, lo tienen los fabricantes, que tienen que proveer parches para solucionar la deficiencia. Los más afectados son Dell, Lenovo y HP, que tienen más de 100 modelos expuestos a fallas cada uno.
