Vulnerabilidad descubierta en Intel con AMT que lleva unos 10 años presente

por

Estos días ha salido a la luz una vulnerabilidad de ciertos chips Intel que, según parece lleva casi 10 años activa. Desde el 2008.

En teoría, la vulnerabilidad afecta sólo a aquellos chips que incluyan los servicios  Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), e Intel Small Business Technology. Estos servicios se crearon para que los administradores de sistemas pudieran conectarse remotamente a los servidores y realizar tareas de gestión. Es una conexión anterior al sistema operativo y por lo tanto se salta antivirus, firewalls etc. Así que la vulnerabilidad tiene peligro.
Más información aquí.

En teoría debería ser sólo para productos de empresa. Pero empresas como Lenovo ya ha sacado una lista de productos afectados y algunos son productos de usuario final. Los rumores son que Intel estaba incluyendo ATM y sus variantes en todos los productos que hacía. Y que en algunos no es suficiente con no tenerlo activado, siguen funcionando ciertos servicios.
Si tenías ATM o sus variantes activas tus máquinas son accesibles desde fuera. Pero si no, puede que lo sean desde tu LAN.

Solución:

  • Lo primero es ver si tu ordenador/servidor está afectado. Intel ha sacado una herramienta para detectarlo, y  una guía. Si tu máquina es Linux mira este artículo.
  • Si está afectado Intel recomienda ir a tu fabricante y ver si hay un parche. Porque está proporcionando dichos parches a los fabricantes de equipos.
  • Si no hay parche todavía, Intel ha sacado una “guía de mitigación” para disminuir los problemas. También parece ser que puede ser buena idea desactivar el servicio “Local Manageability Service“.

 

 

Os recomendamos los siguientes productos relacionados con la informática:

 

Cable HDMI 4K, SLDXIAN Alta Velocidad Cable HDMI 2.0 18Gbps, Ethernet, 3D, HDR, 2160P, 1080P, ARC Compatible con PS3, PS4, PC, Proyector, HDTV, Xbox (1M)
4.6 de 5 estrellas(13)
3,39 € (a partir de 3 octubre, 2022 13:07 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Probuk Memoria USB 128gb de 2.0,Mini Impermeable y a Prueba de Polvo Metal Pen Drive 128 gigas,Portátil pendrive 128 GB,Adecuado para Computadoras, Televisión, Cuadernos, Auto
4.0 de 5 estrellas(230)
9,34 € (a partir de 3 octubre, 2022 16:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Repetidor WiFi, Amplificador WiFi 300Mbps Repetidor WiFi Largo Alcance 2.4 GHz Extensor de WiFi con WPS, 2*5dBi Antena, Puerto Ethernet, Amplificador Señal WiFi Apoyo Modo Repetidor/ Router/ Ap
5.0 de 5 estrellas(110)
35,99 € (a partir de 3 octubre, 2022 16:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HUAWEI MateBook D15 - Ordenador portátil 15.6" FullHD (AMD Ryzen5 5500U, 8GB RAM, 512GB SSD, Windows 11) Plata (Mystic Silver) - Teclado QWERTY español
4.5 de 5 estrellas(49)
549,00 € (a partir de 3 octubre, 2022 16:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech MX Master 3S - Ratón Inalámbrico Performance con Desplazamiento Rápido, Ergo, 8K DPI, Funciona sobre Cristal, Clics Silenciosos, USB-C, Bluetooth, Windows, Linux, Chrome - Negro
4.6 de 5 estrellas(531)
96,99 € (a partir de 3 octubre, 2022 13:07 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
BENFEI Adaptador HDMI a VGA 1080P Convertidor de Vídeo para PC, TV, Ordenadores Portátiles y Otros Dispositivos HDMI - Negro
4.4 de 5 estrellas(41645)
9,99 € (a partir de 3 octubre, 2022 13:07 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
KOORUI Monitor Gaming de 24" FHD 165Hz 1920X1080, VA LED 16:9, ZeroFrame, FreeSync, 1ms MPRT, DCI-P3 85% 2 HDMI, DP, Audio out, 24E4
4.2 de 5 estrellas(173)
149,99 € (a partir de 3 octubre, 2022 16:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Arvok 15,6 Pulgadas Funda Protectora para Portátiles/Impermeable Ordenador Portátil Caso/Neopreno del Portátil Bolsa para Acer/ASUS/DELL/Fujitsu/Lenovo/HP/Samsung/Sony (Negro)
4.5 de 5 estrellas(48737)
15,99 € (a partir de 3 octubre, 2022 16:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Honor MagicBook X14 - Ordenador portátil fino de 14" FullHD, cuerpo aluminio ligero de 1.38 kg (Intel Core i5-10210U, 8 GB RAM, 512 GB SSD, Windows 10), Laptop, sensor Huella, gris, teclado español
4.2 de 5 estrellas(35)
(a partir de 3 octubre, 2022 16:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Funda de cuero para Kindle Oasis , negro — únicamente compatible con el modelo de la 9.ª generación (modeli de 2017) y 10.ª generación (modelo de 2019)
4.6 de 5 estrellas(404)
49,99 € (a partir de 3 octubre, 2022 16:36 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Time limit is exhausted. Please reload CAPTCHA.