Hasta ocho vulnerabilidades en el «firmware» nativo de varios modelos de procesadores de Intel han sido detectados, tal y como ha confirmado la compañía tecnológica. En el comunicado, difundido por la compañía tecnológica a través de su apartado de seguridad, se especifica que estos fallos en la seguridad permitían el acceso a posibles atacantes a acceder a información protegida, aunque ya han sido solucionados.

Intel ha fabricado una herramienta que permite detectar si el equipo en cuestión está afectado por el problema. En concreto, las vulnerabilidades posibilitaban suplantar al propio sistema de Intel, afectando al funcionamiento de la validación, así como causar fallos e inestabilidad en el sistema, y cargar y ejecutar código sin que esto sea detectado ni por el Intel ni por el sistema operativo del ordenador.

Las vulnerabilidades de los procesadores de Intel se encontraban presentes en su capa de «firmware» Management Engine (ME) en sus versiones 11.0, 11.5, 11.6, 11.7, 11.10 y 11.20. Este «software», presente en los chips de la compañía, funciona de forma independiente al sistema operativo, y se encuentra tanto en ordenadores de sobremesa y portátiles como en servidores.

Revisión «en profundidad» del «firmware»
Debido a los problemas detectados por investigadores externos, Intel se ha visto forzado a acometer «una revisión de seguridad en profundidad» de su «firmware», hecho tras el cual habría solucionado las vulnerabilidades. Además, Intel ha admitido también vulnerabilidades en otras dos variedades de su «firmware»: Trusted Execution Engine (TXE) y Server Platform Services (SPS).

Las vulnerabilidades detectadas en el «firmware» …