Meltdown y Spectre han sacudido el mundo de la informática en los últimos días. La repercusión de las dos graves vulnerabilidades que afectan a todo tipo de CPUs –microprocesadores- ha disminuido, pero todavía no hay solución de todas las partes afectadas por el fallo de seguridad. Intel sí ha lanzado su parche, y lo ha hecho también Microsoft para usuarios de Windows, pero quedan muchos otros. Mientras tanto, el Intelgate sigue engordando, y a Intel le crecen los enanos.
La potente compañía dedicada a los microprocesadores tiene un nuevo problema entre manos. Destapado por la compañía finlandesa F-Secure, dedicada a la seguridad informática, esta vulnerabilidad descubierta por el investigador Harry Sintonen afecta a ordenadores portátiles con chip Intel. Al menos, esta vez es sólo a algunos ordenadores portátiles, puesto que está relacionada con Intel AMT, que es el sistema de gestión activa en ámbitos corporativos o empresariales. Eso sí, la vulnerabilidad permite tomar el control completo de un portátil ‘en cuestión de segundos’.
Un nuevo fallo de seguridad en Intel permite tomar el control completo de portátiles ‘en segundos’
Esta vez no es tan grave por la cantidad de dispositivos y usuarios a los que puede afectar, pero explotar el problema de seguridad es aún más rápido y sencillo, y las consecuencias pueden ser todavía peores. Lo que disminuye la probabilidad de ataque es que afecta a Intel AMT –usado sólo en ambientes profesionales-, y que hay que tener acceso físico al dispositivo, que en este caso son los ordenadores portátiles. No obstante, con esta vulnerabilidad se puede tomar control completo del ordenador, y además sólo se requieren unos segundos para conseguirlo.
Una vez que se consigue explotar la vulnerabilidad, entonces sí, se puede hacer control remoto mediante la conexión a la misma red a la que esté conectado el ordenador portátil atacado. Da igual que haya protección de BIOS por contraseña, que se utilice un antivirus, un PIN TPM, BitLocker… este fallo de seguridad es una ‘puerta trasera’ grave que afecta a los ordenadores portátiles. Por lo tanto, se anula con esta vulnerabilidad cualquier sistema de seguridad empleado en los ordenadores portátiles comprometidos por el fallo de AMT.