Era lo que faltaba en este fin de año movidito, ahora le ha tocado el turno a Intel por un grave fallo de seguridad en su firmware, el Intel Management Engine (Intel ME), que permite a terceros tomar el control del ordenador, ya sea un ordenador, portátil, tableta o servidor gobernado por chips de la compañía.
La mayor parte de los ordenadores del mundo utilizan procesadores de Intel lo que da una idea del problema al que se enfrentan los investigadores. Las vulnerabilidades afectan una amplia variedad de familias de procesadores, incluyendo los Intel Core de 6º, 7º y 8º generación, los Intel Xeon E3-1200 v5 y v6, Intel Xeon escalables, Intel Xeon W, Intel Atom C3000, la serie Apollo Lake Intel Atom E3900, Apollo Lake Intel Pentiums, y los procesadores de la serie Celeron N y J.
El fallo en sí nace del firmware de los procesadores, llamado Intel Managmente Engine (Intel ME) y que funciona como un sistema operativo básico independiente de la plataforma de software y que gestiona la CPU en ciertas funciones. El Intel ME fue criticado en su día por la poca información que Intel ofrecía sobre su funcionamiento, lo que pasado unos años les ha costado este disgusto.
La compañía ha confirmado el error poco después de que una firma de investigadores de seguridad evidenciara múltiples puntos vulnerables del firmware y que permiten, en resumen, ejecutar un código ajeno y extraer información de los ordenadores una vez se ha accedido a ellos.
Este nuevo fallo implica la posibilidad de que un hacker sobrepase las barreras de los ordenadores para acceder a un equipo saltándose los controles habituales en un ordenador como los antivirus, los firewall y demás. Se supone que Intel ha resuelto el problema, pero aún no se sabe si ha habido anteriores ataques como consecuencia de esta vulnerabilidad.