Enésima vulnerabilidad en Intel Management Engine

Este sistema permite, por ejemplo, que un técnico informático acceda de manera remota a los ordenadores o servidores para poder repararlos a distancia. 
Esto también permite a un hacker realizar esa gestión remota sin permiso del usuario. 

En concreto, las herramientas de IME afectadas son SPS)y TXE. La vulnerabilidad más grave, llamada CVE-2017-5705, permite realizar un desbordamiento de búfer en el kernel que permite a un hacker con acceso local al ordenador cargar y ejecutar código a escondidas del usuario y del sistema operativo

Se recomienda actualizar el software de la placa base desde la web de su fabricante, donde están los drivers.

Para comprobar si tu ordenador está afectado, Intel ha lanzado una herramienta de detección. Una vez la descarguéis, id a la ruta SA00086_Windows\DiscoveryTool.GUI, y ejecutad Intel-SA-00086-GUI.exe.





Afectados

Los sistemas afectados son aquellos que utilizan el firmware de IME con versión 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x y 11.20.x.x. Los productos afectados son:
  1. 6th, 7th & 8th Generation Intel® Core™ Processor Family
  2. Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  3. Intel® Xeon® Processor Scalable Family
  4. Intel® Xeon® Processor W Family
  5. Intel® Atom® C3000 Processor Family
  6. Apollo Lake Intel® Atom Processor E3900 series
  7. Apollo Lake Intel® Pentium™
  8. Celeron™ N and J series Processors
El listado de firmwares que arreglan estos fallos son los siguientes, destacando el Intel® ME 11.8.50.3425 para los procesadores Intel de sexta, séptima y octava generación:
  1. 6th Generation Intel® Core™ Processor Family: Intel® ME 11.8.50.3425
  2. 6th Gen X-Series Intel® Core™Processor: Intel® ME 11.11.50.1422
  3. 7th Generation Intel® Core™ Processor Family: Intel® ME 11.8.50.3425
  4. 7th Gen X-Series Intel® Core™Processor: Intel® ME 11.11.50.1422
  5. 8th Generation Intel® Core™ Processor Family: Intel® ME 11.8.50.3425
  6. Intel® Xeon® Processor E3-1200 v5 Product Family:
  7. Intel® ME 11.8.50.3425
  8. Intel® SPS 4.1.4.054
  9. Intel® Xeon® Processor E3-1200 v6 Product Family
  10. Intel® ME 11.8.50.3425
  11. Intel® SPS 4.1.4.054
  12. Intel® Xeon® Processor Scalable Family
  13. Intel SPS 4.0.04.288
  14. Intel® ME 11.21.50.1424
  15. Intel® Xeon® Processor W Family: Intel® ME 11.11.50.1422
  16. Intel® Atom® C3000 Processor Family: Intel® SPS 4.0.04.139
  17. Apollo Lake Intel® Atom Processor E3900 series: Intel® TXE Firmware 3.1.50.2222– Production version release
  18. Apollo Lake Intel® Pentium™: Intel® TXE Firmware 3.1.50.2222– Production version release
  19. Celeron™ N series Processors: Intel® TXE Firmware 3.1.50.2222– Production version release
  20. Celeron™ J series Processors: Intel® TXE Firmware 3.1.50.2222– Production version release