Intel tampoco logró bloquear las vulnerabilidades por completo y sin problemas Derretimiento y espectro, pues otro muy importante se descubrió en el software creado por la empresa estadounidense para sus productos. Esta nueva vulnerabilidad importante no es tan peligrosa como Meltdown y Spectre, pero eso se debe únicamente a que las víctimas no pueden infectarse directamente a través de Internet, sino que primero se debe acceder físicamente a la computadora.
Intel Active Management Technology (AMT) es el software problemático, se ha instalado en más de 100 millones de computadoras a lo largo del tiempo y ahora se ha descubierto que no es tan seguro. Según los de F-Secure, un hacker que consiga acceso físico a un ordenador que disponga de esta tecnología Intel podrá explotar el software para acceder a él posteriormente, incluso de forma remota, cuando quiera.
Intel culpa a los fabricantes de ordenadores de este problema del sistema AMT y dice que no han asegurado suficientemente la configuración de este software a través del BIOS de la placa base. Intel dice que ha proporcionado a sus socios la documentación necesaria para hacer esto, pero tal como aparecen las cosas, a los socios realmente no les importó y al final se acusa a todos en Intel de la existencia del problema.
Intel: se ha descubierto una nueva vulnerabilidad importante
Intel anunció en mayo que descubrió un problema con el sistema AMT y en noviembre lanzó parches para solucionarlo, pero el problema descubierto por F-Secure es nuevo y, aparentemente, independiente. Según la compañía, los piratas informáticos pueden incluso eludir las contraseñas establecidas para la BIOS y pueden acceder a una amplia gama de información, incluidas las contraseñas cifradas con Bitlocker, por lo que estamos hablando de un problema importante, con Intel en primer plano.
"Apreciamos que la comunidad de investigación de seguridad llame la atención sobre el hecho de que algunos fabricantes de sistemas no han configurado sus sistemas para proteger Intel Management Engine BIOS Extension (MEBx). Publicamos una guía sobre las mejores prácticas de configuración en 2015 y la actualizamos en noviembre de 2017, e instamos encarecidamente a los OEM a configurar sus sistemas para maximizar la seguridad. Intel no tiene mayor prioridad que la seguridad de nuestros clientes y continuaremos actualizando periódicamente nuestras directrices para los fabricantes de sistemas para asegurarnos de que tengan la mejor información sobre cómo proteger sus datos".
Intel recomendó a sus socios, o a aquellos que compraron computadoras con el sistema AMT, que las protegieran, pero, por supuesto, el mundo esperaba algo listo y configurado para su uso inmediato, por lo que muchos no se molestaron. Lo bueno de todo este problema es que el sistema AMT se utiliza principalmente en productos comprados por empresas, pero como efecto dominó, si sus unidades se ven comprometidas, los usuarios comunes también pueden verse afectados.
Intel ahora tiene prisa por resolver este problema antes de que la prensa le preste demasiada atención y el mundo pierda aún más la paciencia o la confianza en su capacidad para fabricar productos seguros. Es difícil decir hasta qué punto la compañía Intel se verá afectada por todos los escándalos de las vulnerabilidades de sus productos, pero está claro que la situación no es precisamente buena.
