Descripción general

El 1 de mayo, Intel publicó una advertencia de seguridad relacionada con una vulnerabilidad crítica de firmware en ciertos sistemas que utilizan Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) o Intel® Small Business Technology (SBT). La vulnerabilidad podría permitir que un atacante de la red obtenga acceso remoto a las computadoras o los dispositivos empresariales que utilizan estas tecnologías. Las computadoras de usuarios individuales con firmware para consumidores que utilizan Intel® Server Platform no se verán afectadas por esta vulnerabilidad.

Hasta que haya actualizaciones del firmware disponibles, instamos a las personas y las empresas que utilizan computadoras y dispositivos empresariales que cuentan con AMT, ISM o SBT a tomar medidas para mantener la seguridad de sus sistemas y su información.

Comprendemos que debe estar preocupado por esta vulnerabilidad. Hemos creado esta página para ayudarlo a entender el problema, a evaluar si su sistema se ha visto afectado y a tomar las medidas apropiadas.

Recursos

de Intel

Servicio al cliente de Intel

Preguntas frecuentes

Preguntas frecuentes

El 1 de mayo, Intel publicó una advertencia de seguridad relacionada con una vulnerabilidad de firmware en ciertos sistemas que utilizan Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM) o Intel® Small Business Technology (Intel® SBT). La vulnerabilidad es potencialmente muy seria, y podría permitir que un atacante de la red obtenga acceso remoto a las computadoras o las estaciones de trabajo empresariales que utilizan estas tecnologías. Instamos a las personas y las empresas que utilizan computadoras y dispositivos empresariales que cuentan con Intel® AMT, Intel® ISM o Intel® SBT a aplicar una actualización de firmware del fabricante del equipo cuando la haya, o a seguir los pasos detallados en la guía de mitigación.

Intel® AMT e Intel® ISM son herramientas de administración remota que habitualmente utilizan los administradores de sistemas en grandes organizaciones para administrar grandes cantidades de computadoras. Intel® SBT es una tecnología similar que habitualmente utilizan pequeñas y medianas empresas con menos dispositivos para administrar. Todos estos sistemas incorporan el firmware de administración de Intel.

Los servidores de centros de datos que utilizan Intel® Server Platform no se verán afectados por esta vulnerabilidad. Si no está seguro, debe evaluar sus sistemas para asegurarse de que estén protegidos contra esta vulnerabilidad. Consulte nuestra guía de detección para ver herramientas e instrucciones (actualmente disponibles solamente para los sistemas operativos Microsoft Windows*). Si su sistema es vulnerable, le recomendamos enfáticamente que siga los pasos detallados en la guía de mitigación, y que aplique una actualización de firmware del fabricante del equipo si hay una disponible.

Las computadoras que utilizan firmware para usuarios individuales no se verán afectadas por esta vulnerabilidad. Si no sabe con certeza si su sistema es vulnerable, o simplemente quiere asegurarse, consulte nuestra guía de detección para ver herramientas e instrucciones, o comuníquese con Asistencia al cliente de Intel.

Hemos implementado y validado una actualización de firmware para resolver el problema, y estamos cooperando con los fabricantes de equipos para ponerlo a disposición de los usuarios finales lo antes posible. Consulte al fabricante de su equipo para saber si hay actualizaciones de firmware disponibles para sus sistemas específicos y otros detalles. Los fabricantes de computadoras están publicando información específica para sus productos, lo que incluye la disponibilidad de actualizaciones de firmware. Se puede acceder a las recomendaciones de algunos fabricantes en los siguientes sitios web:

Hasta que haya actualizaciones de firmware disponibles, los administradores de sistemas pueden tomar medidas para mitigar el problema tal como se detalla en la guía de mitigación publicada en nuestra advertencia de seguridad. Los clientes u otras personas que necesiten asistencia para proteger sistemas vulnerables pueden comunicarse con Asistencia al cliente de Intel.

Sí, de todos modos debe aplicar actualizaciones de firmware si las hay disponibles para sus sistemas. Las mitigaciones ayudan a proteger los sistemas que tienen una vulnerabilidad, pero no resuelven la vulnerabilidad subyacente. Para resolver este problema de vulnerabilidad, instamos a las personas y las empresas que utilicen dispositivos y PC empresariales que incorporen Intel® AMT, Intel® ISM o Intel® SBT a que apliquen las actualizaciones de firmware que haya disponibles a través del fabricante del equipo lo antes posible. Consulte al fabricante de su equipo para saber si hay actualizaciones de firmware disponibles para sus sistemas específicos y otros detalles.

Las mitigaciones ayudan a proteger los sistemas que tienen una vulnerabilidad, pero no resuelven la vulnerabilidad subyacente. La herramienta de descubrimiento reportará que un sistema es vulnerable hasta que el sistema esté actualizado e incluya una versión de firmware que elimine la vulnerabilidad. Para resolver este problema de vulnerabilidad, instamos a las personas y las empresas que utilicen dispositivos y PC empresariales que incorporen Intel® AMT, Intel® ISM o Intel® SBT a que apliquen las actualizaciones de firmware que haya disponibles a través del fabricante del equipo lo antes posible. Consulte al fabricante de su equipo para saber si hay actualizaciones de firmware disponibles para sus sistemas específicos y otros detalles.

Los fabricantes de computadoras están publicando información específica para sus productos, lo que incluye la disponibilidad de actualizaciones de firmware. Se puede acceder a las recomendaciones de algunos fabricantes en los siguientes sitios web:

Los clientes u otras personas que necesiten asistencia para proteger sistemas vulnerables pueden comunicarse con Asistencia al cliente de Intel. Hay asistencia en línea disponible en http://www.intel.com/supporttickets. Para comunicarse con Asistencia al cliente por teléfono en EE. UU., Canadá o Latinoamérica llame al (916) 377-7000. Encontrará los números de teléfono para Europa, Medio Oriente y África aquí. Encontrará los números de teléfono del servicio de asistencia para Asia y el Pacífico aquí.

Debe evaluar sus sistemas para asegurarse de que estén protegidos contra esta vulnerabilidad. Consulte nuestra guía de detección para conocer las herramientas e instrucciones. Si su sistema es vulnerable, le recomendamos enfáticamente que siga los pasos detallados en la guía de mitigación, y que aplique una actualización de firmware del fabricante del equipo si hay una disponible. Comuníquese con Servicio al cliente de Intel si necesita asistencia.

Debe evaluar sus sistemas para asegurarse de que estén protegidos contra esta vulnerabilidad. Consulte nuestra guía de detección para conocer las herramientas e instrucciones. Si su sistema es vulnerable, le recomendamos enfáticamente que siga los pasos detallados en la guía de mitigación, y que aplique una actualización de firmware del fabricante del equipo si hay una disponible. Comuníquese con Servicio al cliente de Intel si necesita asistencia.

En la mayoría de los casos, las empresas que proveen computadoras a los empleados tienen administradores de sistemas o profesionales de informática que administran las actualizaciones y la seguridad de las computadoras de los empleados. Debe hablar con el departamento de informática de su empresa antes de realizar alguna acción con su computadora en lo que respecta a esta situación.

Si usted es un usuario individual y cree que podría haber comprado una computadora con estas capacidades, debería evaluar su sistema para asegurarse de esta protegido contra esta vulnerabilidad. Consulte nuestra guía de detección para conocer las herramientas e instrucciones. Si su sistema es vulnerable, le recomendamos enfáticamente que siga los pasos detallados en la guía de mitigación, y que aplique una actualización de firmware del fabricante del equipo si hay una disponible. Comuníquese con Servicio al cliente de Intel si necesita asistencia.

Esta es una vulnerabilidad en el firmware del chipset Intel®, no en el diseño físico de un procesador. Se puede resolver aplicando una actualización de firmware del fabricante del equipo cuando la haya, o aplicando los pasos detallados en la guía de mitigación.

Intel tiene un conjunto de políticas, procedimientos y prácticas que se denominan ciclo de vida de desarrollo de seguridad (Security Development Lifecycle, SDL) para ayudar a garantizar que nuestros productos cumplan con las especificaciones y los requisitos de seguridad. Aunque ningún sistema es totalmente a prueba de fallas, estos son mecanismos instaurados por Intel para trabajar con los fabricantes de equipos con el fin de resolver las vulnerabilidades si alguna vez surge esta necesidad. Cuando recibimos informes de potenciales vulnerabilidades en productos Intel®, trabajamos arduamente para resolverlas y responder apropiadamente, de modo tal de poder continuar proporcionando seguridad a nuestros clientes.