El equipo de seguridad de Microsoft ha descubierto una familia de malware usada por un prominente grupo de ciberespionaje llamado PLATINUM, y que se aprovecha de una característica de los procesadores Intel para saltar la seguridad del cortafuegos y robar datos. Sí, una característica, no un fallo o vulnerabilidad, al menos no en el estricto sentido de la palabra.
Esto de Intel ME existe desde hace mucho tiempo, pero desde siempre ha sido acusado de tener grandes agujeros de seguridad, y es muy sospechoso que esta prestación no sea apenas promocionada por Intel. Digamos que está ahí, pero apenas se habla de ella. Eso me da la impresión de que no la quieren quitar porque hay gente que se a acostumbrado a ella, ya que es muy cómodo gestionar PC remotamente, pero saben que no es una tecnología fiable y no están por la labor de que se use de forma muy masiva. Es mi sensación.
Por suerte existen herramientas para detectar si esta presente AMT
sechole@chong-netbook:~/mei-amt-check$ sudo ./mei-amt-check
Unable to find a Management Engine interface - run sudo modprobe mei_me and retry.
If you receive the same error, this system does not have AMT
sechole@chong-netbook:~/mei-amt-check$ sudo modprobe mei_me
sechole@chong-netbook:~/mei-amt-check$ sudo ./mei-amt-check
Unable to find a Management Engine interface - run sudo modprobe mei_me and retry.
If you receive the same error, this system does not have AMT
sechole@chong-netbook:~/mei-amt-check$
Mi equipo es tan viejuno que ni siquiera tiene AMT
Comentarios
Esto de Intel ME existe desde hace mucho tiempo, pero desde siempre ha sido acusado de tener grandes agujeros de seguridad, y es muy sospechoso que esta prestación no sea apenas promocionada por Intel. Digamos que está ahí, pero apenas se habla de ella. Eso me da la impresión de que no la quieren quitar porque hay gente que se a acostumbrado a ella, ya que es muy cómodo gestionar PC remotamente, pero saben que no es una tecnología fiable y no están por la labor de que se use de forma muy masiva. Es mi sensación.
Por suerte existen herramientas para detectar si esta presente AMT
sechole@chong-netbook:~/mei-amt-check$ sudo ./mei-amt-check
Unable to find a Management Engine interface - run sudo modprobe mei_me and retry.
If you receive the same error, this system does not have AMT
sechole@chong-netbook:~/mei-amt-check$ sudo modprobe mei_me
sechole@chong-netbook:~/mei-amt-check$ sudo ./mei-amt-check
Unable to find a Management Engine interface - run sudo modprobe mei_me and retry.
If you receive the same error, this system does not have AMT
sechole@chong-netbook:~/mei-amt-check$
Mi equipo es tan viejuno que ni siquiera tiene AMT