Parche para arreglar fallo en ambientes empresariales basados en Intel saldrá a la luz esta semana

Intel también ofreció una herramienta para ayudar a los administradores de tecnologías de la información a descubrir si su equipo tiene esa vulnerabilidad.

Durante la semana los vendedores de PC empezarán a publicar parches que solucionan una severa vulnerabilidad encontrada en algunos equipos basados en el sistema de negocios Intel, incluyendo laptops, lo cual los hace más vulnerables.

El viernes Intel lanzó la noticia para que sus clientes tomaran las medidas pertinentes de seguridad en sus sistemas.

El fabricante de chips anunció también una herramienta que puede ayudar a los administradores de tecnologías de la información y usuarios a descubrir si alguno de sus equipos tiene esa vulnerabilidad.

Adicionalmente, algunos vendedores incluidos Fujitsu, HP y Lenovo, han lanzado algunos listados mostrando cuáles de sus productos se ven afectados y cuándo estará disponible el parche.

Los productos incluyen laptops ThinkPad de Lenovo y EliteBook series de HP, además de algunos servidores y equipos de escritorio. Algunos parches están programados para salir a la luz en Junio.

Las computadoras que corran un ambiente empresarial y manejen características basadas en el firmware de Intel de los últimos 8 años contendrán este bug.

La vulnerabilidad radica en versiones pasadas de servicios de Intel como: Tecnología de Gestión Activa de Intel (Intel Active Management Technology), Tecnología para Pequeños Negocio de Intel (Intel Small Bussines Technology) y Manejo Estándar de Intel (Intel Standard Manageability).

Afortunadamente, la vulnerabilidad solo puede ser explotada si estas características están habilitadas, de acuerdo a la firma Embedi, quien descubrió el fallo.

Estas características empresariales fueron diseñadas para ayudar al manejo de los negocios de forma remota, rastreando y reparando grandes cantidades de computadoras conectadas entre sí, incluyendo sistemas de pago de para minoristas, señales digitales y PC.

Sin embargo, el bug contenido en el firmware de Intel puede permitir al atacante tomar control sobre las PC y dispositivos que usan esta tecnología de gestión de equipos de forma remota, dijo el fabricante de chips.

En Marzo, Intel identificó esta vulnerabilidad gracias a un investigador de Embedi, un proveedor de productos de seguridad.

El viernes, Embedi mostró más detalles técnicos acerca del bug contenido en el firmware de Intel, comentaron que podría ser explotado para manejar de forma remota el mouse y el teclado de la computadora e inclusive se podía prender o apagar el equipo.

“Esto significa que se puede cargar un programa de forma remota, y ejecutarlo en cualquier sistema”, dijo Embedi.

La vulnerabilidad también evita los procesos de autenticación del equipo, por lo que no es necesario el conocimiento de la contraseña, comentó Embedi.

Hasta que el parche esté disponible, Intel recomienda a sus usuarios aplicar soluciones temporales de forma manual para hacer frente a la amenaza. Los usuarios también pueden llamar al sistema de atención a clientes de Intel.