Pensemos que este inicio de año, no ha sido muy bueno para Intel, ya que en poco tiempo llevamos la vulnerabilidad de Meltdown y Spectre, que aun no ha sido abordado de la mejor manera, ni por Intel ni por los grandes de los Sistemas operativos, y ahora tenemos que saber de otra vulnerabilidad de Intel.
Los investigadores de F-Secure, han reportado un inseguro y engañoso comportamiento dentro de Intel Active Management Technology (ATM), el cual podria permitir a atacantes evadir el proceso de login y tomar control de un dispositivo de usuario en menos de 30 Segundos.
ATM es una caracteristica que viene dentro de los chipset de Intel, el cual mejora la capacidad de los administradores de TI y proveedores de administración de sistemas, en controlar mejor los dispositivos, permitiendoles remotamente reparar los PC, estaciones de trabajo y servidores dentro de las organizaciones.
El bug permite a cualquiera con acceso fisico al equipo afectado, ingresar al equipo evadiendo el ingreso de credenciales, incluyendo credencial de usuario, BIOS, BitLocket o TPM, y tambien habilitando el acceso remoto para la administración para una post-explotacion.
Siendo que para poder explotar la vulnerabilidad es completamente necesario estar cerca del equipo, la explotacion de la vulnerabilidad es tan sencilla que basta con un par de minutos, para hacerte del equipo.
Fuente: https://business.f-secure.com/
