Toda pieza código es susceptible a tener fallos que puedan representar amenazas de seguridad. Los procesadores de Intel no son distintos, pero en el caso del último fallo que ha corregido Intel en sus procesadores empresariales es especialmente delicado debido a que permite la ejecución remota de código malicioso. Este fallo se puede usar para explotar otros fallos en las máquinas que utilizan estos chips y potencialmente tomar su control.

El fallo reside en las tecnologías de gestión remota de los procesadores, que permite a los informáticos de las compañías el despliegue remoto de actualizaciones y otros. Para ser exactos, en la tecnología de gestión activa (AMT) y estándares de gestión (ISM). Debido a las versiones a las que afecta —6.x y superiores— implica que lleva presente desde hace 10 años.

Intel ha indicado que sus chips de consumo no están afectados por este fallo porque, bueno, no tienen estas características empresariales por las que Intel cobra un extra. Además, no todas las empresas activan AMT, y el equipo debe estar escuchando en ciertos puertos al tener activo el servicio de gestión local (LMS). Se calcula que más de 7000 servidores en todo el mundo son vulnerables.

shodan-amt

Vía: Ars Technica.