Vulnerabilidad crítica en el firmware del procesador Intel sin descubrir durante 10 años

El error hizo posible que los equipos afectados estuvieran bajo el control de los atacantes a través de sus funciones de mantenimiento remoto. Se requiere una actualización de firmware de Intel para cerrar la brecha, pero esto no está disponible para todos los sistemas afectados. Sin embargo, la vulnerabilidad solo puede explotarse si una de las siguientes tecnologías está configurada y activa en un sistema (esto está deshabilitado de manera predeterminada):

Afectados son los sistemas que ejecutan Intel Manageability Firmware versiones 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 y 11.6 para Intel Active Management Technology, Intel® Small Business Technology y Intel Standard Managementability trabajar. Las versiones anteriores a la 6 o posteriores a la 11.6 no se ven afectadas.

Intel recomienda utilizar una guía de detección (https://downloadcenter.intel.com/download/26755) para verificar si un sistema está afectado por la vulnerabilidad del firmware. Una verificación por parte del OEM del sistema también proporciona información sobre el estado de actualización del firmware: Las versiones en las que se ha cerrado la brecha de seguridad tienen un número de compilación de cuatro dígitos que comienza con 3, por ejemplo, 8.1.71.3608.

Si ya no es posible una actualización de firmware para su sistema, le recomendamos que deshabilite AMT, lo que generalmente se puede hacer en la configuración BIOS / UEFI de la computadora en cuestión.