Intel ha confirmado que sus ordenadores y procesadores del 2015 o posteriores fueron vulnerables a ciberataques vía remota. La empresa detectó hasta ocho vulnerabilidades en el firmware nativo de los chips Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), así como Pentium, Celeron, Atom y diversos procesadores Xeon, que ya ha solucionado.
La empresa explicó a través de un comunicado que los fallos estaban en su capa de firmware Management Engine (ME), así como en las variedades Trusted Execution Engine (TXE) y Server Platform Services (SPS). Estos permitían a posibles atacantes remotos ejecutar un software malicioso, obtener acceso a información privilegiada y suplantar el sistema de los ordenadores. En el peor de los casos, piratas informáticos hubieran podido cargar y ejecutar un código sin que fuera detectado por el usuario, Intel o el sistema operativo del ordenador.
Asimismo, Intel ha publicado una herramienta para detectar si Linux o Windows han sido afectados, así como una solución para las PC. Hasta ahora, solo Dell, Lenovo e Intel (NUC y Compute Sticks) han reportado sistemas afectados. Matthew Garrett, investigador de seguridad de Google, escribió en un tweet:
Reflexiones sobre las recientes vulnerabilidades de Intel ME: con base en información pública, no tenemos una idea real de qué tan serio es esto aún. Podría ser bastante inofensivo, podría ser un asunto gigante.