Hace poco os hablamos de una supuesta vulnerabilidad en el IME de los procesadores de Intel, algo que finalmente ha sido confirmado por la propia compañía por lo que podemos ofreceros los detalles de forma oficial.
Los procesadores Intel tienen un problema de seguridad importante
Todos los componentes de un PC o casi todos llevan su propio firmware, un pequeño sistema operativo que es el responsable de que estos puedan funcionar de forma correcta en nuestros ordenadores. En el caso de los procesadores de Intel el fallo de seguridad está en el IME (Intel Management Engine), un motor de seguridad que incluyen todos sus procesadores. El problema no acaba ahí ya que también afecta a TXE (Trusted Execution Engine) y SPS (Server Platform Services).
Intel Core i7-8700K Review en Español (Análisis completo)
Se trata de un problema de seguridad bastante importante que permite lograr una escalada en los privilegios con la ejecución remota de código arbitrario, esto significa que no se necesita tener acceso físico al PC por lo que todos los usuarios están expuestos hasta que el problema se solucione mediante una actualización de BIOS. La parte positiva es precisamente está, que el problema se puede solucionar con una actualización del firmware.
[irp]Los procesadores afectados por este problema son los Intel Core Skylake, Kaby Lake, Coffee Lake, los Atom C3000, los Pentium y Celeron de las series J y N basados en Apollo Lake y los Xeon E3-1200 v5 & v6, Xeon Scalable y Xeon W. Como vemos un número muy importante de modelos por lo que hay millones de equipos vulnerables.
