Por si no tuviésemos suficiente con Meltdown y Spectre, ha surgido un nuevo fallo de seguridad que involucra a la tecnología Intel AMT.
La falla Intel AMT esta presente en todos los portátiles con Intel Core
F-Secure, una empresa de software y servicios de seguridad, afirma haber descubierto una serie de configuraciones predeterminadas inseguras que se encuentran en Intel AMT. Esto permite a los atacantes eludir las contraseñas de usuario y BIOS.
Intel AMT es un sistema de seguridad presente en todos los procesadores Intel Core con la tecnología vPro y tiene como objetivo mejorar la seguridad en entornos de oficinas comerciales y servicios remotos con protección y recuperación a distancia, incluso cuando el equipo se encuentra sin suministro eléctrico o cuando se produce una falla en el sistema.
Según F-Secure, este problema afecta a la mayoría de los portátiles y PCs corporativos que ejecutan Intel AMT, lo que está agravando el problema aún más.
Los atacantes no necesitan acceso a las credenciales para hacer esto y, debido a que la falla está en AMT, millones de usuarios de ordenadores portátiles podrían estar en riesgo en todo el mundo.
Harry Sintonen, consultor de seguridad senior de F-Secure, que dirigió la investigación describió la falla como «casi engañosamente fácil de explotar, pero tiene un increíble potencial destructivo».
F-Secure asegura que explotar esta falla solo puede tomar unos 30 segundos. Los atacantes sólo necesitan reiniciar o encender la máquina objetivo y pulsar CTRL-P durante el arranque, afirmó F-Secure. Después de eso, pueden iniciar sesión en Intel Management Engine BIOS Extension (MEBx) con una contraseña predeterminada. Desde allí, el atacante puede editar la contraseña predeterminada y habilitar el acceso remoto por sí mismo.
Al momento de escribir estas líneas, Intel no ha hecho declaraciones sobre este asunto.