Hace unas horas se ha confirmado lo que hace un par de meses era solo una sospecha: ciertas plataformas de Intel llevan desde 2010 incluyendo un fallo de seguridad bastante grave.
No afecta a plataformas de escritorio sino a estaciones de trabajo y servidores. Se trata de un fallo de seguridad detectado en vPro, la marca comercial que engloba tecnologías como Hyperthreading, Turbo Boost 3.0, VT-x, VT-d, Trusted Execution Technology y Intel Active Management Technology. En esta ocasión el fallo viene de la mano de esta última (AMT).
Paradójicamente, Intel anuncia vPro como una solución a los problemas de seguridad aunque queda claro que es todo lo contrario. Los procesadores con vPro que se han puesto a la venta en los últimos 7 años disponen de un agujero de seguridad que permitiría a otros programas infectar AMT y tomar el control del ordenador. El gran problema viene cuando vemos que AMT tiene control del hardware a bajo nivel, lo que le da acceso a dispositivos como la tarjeta de red. Con esto, la instalación de spyware indetectable y con control total está servida.
Ese fallo afecta a la familia Core desde la primera generación a la última pero sólo de estaciones de trabajo y servidores. Todos aquellos que dispongan de un equipo sin vPro quedan a salvo de este fallo.
El problema de este tipo de fallos es que, aunque Intel ha preparado un parche para solventarlo, ahora está en manos de los fabricantes de placas base distribuirlo (no hay muchos que sigan ofreciendo soporte después de tanto tiempo) y por último queda en manos del dueño de la máquina el instalarlo, por lo que es un fallo de seguridad que va a ser explotable durante mucho tiempo.
Vía The Register