Intel confirma una vulnerabilitat en el ime dels seus processadors

Fa poc us vam parlar d'una suposada vulnerabilitat a l'IME dels processadors d'Intel, cosa que finalment ha estat confirmat per la pròpia companyia per la qual cosa podem oferir-vos els detalls de forma oficial.

Els processadors Intel tenen un problema de seguretat important

Tots els components d'un PC o gairebé tots porten el seu propi firmware, un petit sistema operatiu que és el responsable que aquests puguin funcionar de manera correcta en els nostres ordinadors. En el cas dels processadors d'Intel la fallada de seguretat està a l'IME (Intel Management cerca), un motor de seguretat que inclouen tots els seus processadors. El problema no acaba aquí ja que també afecta TXE (Trusted Execution Engine) i SPS (Server Platform Services).

Intel Core i7-8700K Review en Espanyol (Anàlisi completa)

Es tracta d'un problema de seguretat bastant important que permet aconseguir una escalada en els privilegis amb l'execució remota de codi arbitrari, això vol dir que no es necessita tenir accés físic a l'ordinador de manera que tots els usuaris estan exposats fins que el problema se solucioni mitjançant una actualització de BIOS. La part positiva és precisament està, que el problema es pot solucionar amb una actualització de l'firmware.

Els processadors afectats per aquest problema són els Intel Core Skylake, Kaby Lake, Coffee Lake, els Atom C3000, els Pentium i Celeron de les sèries J i N basats en Apollo Lake i els Xeon E3-1200 v5 & v6, Xeon Scalable i Xeon W. Com veiem un nombre molt important de models pel que hi ha milions d'equips vulnerables.

font arshtechnica