Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2017
Expertos anuncian que pueden tomar el control de casi cualquier CPU desde 2008 mediante USB
Lo consiguen aprovechando una vulnerabilidad en Intel Management Engine (IME), que planean demostrar en la próxima Black Hat Europa en diciembre.Intel Management Engine (IME) es un componente de la mayoría de los procesadores Intel actuales que realiza tareas de gestión durante el inicio de un ordenador, su funcionamiento normal e incluso cuando se encuentra suspendido.
La primera vulnerabilidad relacionada con IME, a la que se asignó el código CVE-2017-5689, fue descubierta en marzo por Maksim Malyutin de Embedi, y permitía la ejecución remota de código a través de una de las funcionalidades de gestión remota implementada en muchas de las CPU con chipset Intel durante los últimos 9 años.
Ahora, investigadores de Positive Technologies indican que han conseguido acceder a través de USB a esta misma plataforma de gestión, lo que les ha permitido tomar el control de los equipos afectados.