Portátiles

El fallo de Intel AMT permite controlar un portátil en 30 segundos

Por si no tuviésemos suficiente con Meltdown y Spectre, ha surgido un nuevo fallo de seguridad que involucra a la tecnología Intel AMT.

La falla Intel AMT esta presente en todos los portátiles con Intel Core

Intel AMT

F-Secure, una empresa de software y servicios de seguridad, afirma haber descubierto una serie de configuraciones predeterminadas inseguras que se encuentran en Intel AMT. Esto permite a los atacantes eludir las contraseñas de usuario y BIOS.

Intel AMT es un sistema de seguridad presente en todos los procesadores Intel Core con la tecnología vPro y tiene como objetivo mejorar la seguridad en entornos de oficinas comerciales y servicios remotos con protección y recuperación a distancia, incluso cuando el equipo se encuentra sin suministro eléctrico o cuando se produce una falla en el sistema.

Intel AMT

Según F-Secure, este problema afecta a la mayoría de los portátiles y PCs corporativos que ejecutan Intel AMT, lo que está agravando el problema aún más.

Los atacantes no necesitan acceso a las credenciales para hacer esto y, debido a que la falla está en AMT, millones de usuarios de ordenadores portátiles podrían estar en riesgo en todo el mundo.

Harry Sintonen, consultor de seguridad senior de F-Secure, que dirigió la investigación describió la falla como «casi engañosamente fácil de explotar, pero tiene un increíble potencial destructivo».

F-Secure asegura que explotar esta falla solo puede tomar unos 30 segundos. Los atacantes sólo necesitan reiniciar o encender la máquina objetivo y pulsar CTRL-P durante el arranque, afirmó F-Secure. Después de eso, pueden iniciar sesión en Intel Management Engine BIOS Extension (MEBx) con una contraseña predeterminada. Desde allí, el atacante puede editar la contraseña predeterminada y habilitar el acceso remoto por sí mismo.

Al momento de escribir estas líneas, Intel no ha hecho declaraciones sobre este asunto.

Fuente
TheInquirier
Mostrar más

Gustavo

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.

Deja una respuesta

Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar mi política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info [arroba] profesionalreview [punto] com

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad *

Botón volver arriba