Estos dรญas ha salido a la luz una vulnerabilidad de ciertos chips Intel que, segรบn parece lleva casi 10 aรฑos activa. Desde el 2008.
En teorรญa, la vulnerabilidad afecta sรณlo a aquellos chips que incluyan los serviciosย Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), e Intel Small Business Technology. Estos servicios se crearon para que los administradores de sistemas pudieran conectarse remotamente a los servidores y realizar tareas de gestiรณn. Es una conexiรณn anterior al sistema operativo y por lo tanto se salta antivirus, firewalls etc. Asรญ que la vulnerabilidad tiene peligro.
Mรกs informaciรณn aquรญ.
En teorรญa deberรญa ser sรณlo para productos de empresa. Pero empresas como Lenovo ya ha sacado una lista de productos afectados y algunos son productos de usuario final. Los rumores son que Intel estaba incluyendo ATM y sus variantes en todos los productos que hacรญa. Y que en algunos no es suficiente con no tenerlo activado, siguen funcionando ciertos servicios.
Si tenรญas ATM o sus variantes activas tus mรกquinas son accesibles desde fuera. Pero si no, puede que lo sean desde tu LAN.
Soluciรณn:
- Lo primero es ver si tu ordenador/servidor estรก afectado. Intel ha sacado una herramienta para detectarlo, y ย una guรญa. Si tu mรกquina es Linux mira este artรญculo.
- Si estรก afectado Intel recomienda ir a tu fabricante y ver si hay un parche. Porque estรก proporcionando dichos parches a los fabricantes de equipos.
- Si no hay parche todavรญa, Intel ha sacado una “guรญa de mitigaciรณn” para disminuir los problemas. Tambiรฉn parece ser que puede ser buena idea desactivar el servicio “Local Manageability Service“.
Os recomendamos los siguientes productos relacionados con la informรกtica: