Vulnerabilidad descubierta en Intel con AMT que lleva unos 10 aรฑos presente

Estos dรญas ha salido a la luz una vulnerabilidad de ciertos chips Intel que, segรบn parece lleva casi 10 aรฑos activa. Desde el 2008.

En teorรญa, la vulnerabilidad afecta sรณlo a aquellos chips que incluyan los serviciosย  Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), e Intel Small Business Technology. Estos servicios se crearon para que los administradores de sistemas pudieran conectarse remotamente a los servidores y realizar tareas de gestiรณn. Es una conexiรณn anterior al sistema operativo y por lo tanto se salta antivirus, firewalls etc. Asรญ que la vulnerabilidad tiene peligro.
Mรกs informaciรณn aquรญ.

En teorรญa deberรญa ser sรณlo para productos de empresa. Pero empresas como Lenovo ya ha sacado una lista de productos afectados y algunos son productos de usuario final. Los rumores son que Intel estaba incluyendo ATM y sus variantes en todos los productos que hacรญa. Y que en algunos no es suficiente con no tenerlo activado, siguen funcionando ciertos servicios.
Si tenรญas ATM o sus variantes activas tus mรกquinas son accesibles desde fuera. Pero si no, puede que lo sean desde tu LAN.

Soluciรณn:

  • Lo primero es ver si tu ordenador/servidor estรก afectado. Intel ha sacado una herramienta para detectarlo, y ย una guรญa. Si tu mรกquina es Linux mira este artรญculo.
  • Si estรก afectado Intel recomienda ir a tu fabricante y ver si hay un parche. Porque estรก proporcionando dichos parches a los fabricantes de equipos.
  • Si no hay parche todavรญa, Intel ha sacado una “guรญa de mitigaciรณn” para disminuir los problemas. Tambiรฉn parece ser que puede ser buena idea desactivar el servicio “Local Manageability Service“.

 

Deja un comentario

Resumen de nuestra Polรญtica de Privacidad

  • Responsable:ย SmythSys IT Consulting SLNE.
  • Finalidad:ย Gestionar y moderar los comentarios.
  • Legitimaciรณn:ย Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:ย Tus datos se alojan en los servidores de OVH.
  • Derechos:ย Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcciรณn del responsable (en nuestra polรญtica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.