Descripción general

El 1 de mayo, Intel publicó una advertencia de seguridad relacionada con una vulnerabilidad crítica de firmware en ciertos sistemas que utilizan Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM) o Intel® Small Business Technology (Intel® SBT). La vulnerabilidad podría permitir que un atacante de la red obtenga acceso remoto a las computadoras o los dispositivos empresariales que utilizan estas tecnologías. Las computadoras de usuarios individuales con firmware para consumidores que utilizan Intel® Server Platform no se verán afectadas por esta vulnerabilidad.

Hasta que haya actualizaciones del firmware disponibles, instamos a las personas y las empresas que utilizan computadoras y dispositivos empresariales que cuentan con Intel® AMT, Intel® ISM o Intel® SBT a tomar medidas para mantener la seguridad de sus sistemas y su información.

Comprendemos que debe estar preocupado por esta vulnerabilidad. Hemos creado esta página para ayudarlo a entender el problema, a evaluar si su sistema se ha visto afectado y a tomar las medidas apropiadas.

Recursos

de Intel
Advertencia de seguridad oficial de Intel: información técnica acerca de la vulnerabilidad, qué productos son vulnerables, acciones recomendadas a realizar, enlaces a recursos técnicos para la detección y mitigación de la vulnerabilidad. Este documento se actualiza regularmente.

Advertencias de Intel para ciertos productos Intel® NUC, Intel® Compute Stick y Intel® Desktop board.

Guía de detección: Herramientas e información para orientarlo a lo largo del proceso de evaluación para comprobar si su sistema está en estado de vulnerabilidad.

Guía de mitigación: Herramientas e información para ayudarlo a proteger los sistemas afectados por esta vulnerabilidad antes de aplicar una actualización de firmware.

 

Servicio al cliente de Intel
Asistencia en línea: http://www.intel.com/supporttickets

Teléfono en los EE. UU. Canadá o Latinoamérica: (916) 377-7000

Números de teléfono para Europa, Oriente Medio y África

Número de teléfono para Asia y el Pacífico

 

De los fabricantes de computadoras
Los fabricantes de computadoras están publicando información específica para sus productos, lo que incluye la disponibilidad de actualizaciones de firmware. Se puede acceder a las recomendaciones de algunos fabricantes en los siguientes sitios web:

Advertencia de seguridad de Dell

Advertencia de seguridad de Fujitsu

Advertencia de seguridad de HP

Advertencia de seguridad de Lenovo

Intel® NUC, Intel® Compute Stick y Intel® Desktop Board

Preguntas frecuentes

1. ¿Cuál es el problema?

El 1 de mayo, Intel publicó una advertencia de seguridad relacionada con una vulnerabilidad de firmware en ciertos sistemas que utilizan Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM) o Intel® Small Business Technology (Intel® SBT). La vulnerabilidad es potencialmente muy seria, y podría permitir que un atacante de la red obtenga acceso remoto a las computadoras o las estaciones de trabajo empresariales que utilizan estas tecnologías. Instamos a las personas y las empresas que utilizan computadoras y dispositivos empresariales que cuentan con Intel® AMT, Intel® ISM o Intel® SBT a aplicar una actualización de firmware del fabricante del equipo cuando la haya, o a seguir los pasos detallados en la guía de mitigación.

 

2. ¿Qué son Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM), o Intel® Small Business Technology (Intel® SBT)?

Intel® AMT e Intel® ISM son herramientas de administración remota que habitualmente utilizan los administradores de sistemas en grandes organizaciones para administrar grandes cantidades de computadoras. Intel® SBT es una tecnología similar que habitualmente utilizan pequeñas y medianas empresas con menos dispositivos para administrar. Todos estos sistemas incorporan el firmware de administración de Intel.

 

3. ¿Los servidores se ven afectados por esta vulnerabilidad?

Los servidores de centros de datos que utilizan Intel® Server Platform no se verán afectados por esta vulnerabilidad. Si no está seguro, debe evaluar sus sistemas para asegurarse de que estén protegidos contra esta vulnerabilidad. Consulte nuestra guía de detección para ver herramientas e instrucciones (actualmente disponibles solamente para los sistemas operativos Microsoft Windows*). Si su sistema es vulnerable, le recomendamos enfáticamente que siga los pasos detallados en la guía de mitigación, y que aplique una actualización de firmware del fabricante del equipo si hay una disponible.

 

4. ¿Las computadoras de usuarios individuales se ven afectados por esta vulnerabilidad?

Las computadoras que utilizan firmware para usuarios individuales no se verán afectadas por esta vulnerabilidad. Si no sabe con certeza si su sistema es vulnerable, o simplemente quiere asegurarse, consulte nuestra guía de detección para ver herramientas e instrucciones, o comuníquese con Asistencia al cliente de Intel.

 

5. ¿Hay un parche disponible?

Hemos implementado y validado una actualización de firmware para resolver el problema, y estamos cooperando con los fabricantes de equipos para ponerlo a disposición de los usuarios finales lo antes posible. Consulte al fabricante de su equipo para saber si hay actualizaciones de firmware disponibles para sus sistemas específicos y otros detalles. Los fabricantes de computadoras están publicando información específica para sus productos, lo que incluye la disponibilidad de actualizaciones de firmware. Se puede acceder a las recomendaciones de algunos fabricantes en los siguientes sitios web:

  • Advertencia de seguridad de Dell

  • Advertencia de seguridad de Fujitsu para equipo de escritorio

  • Advertencia de seguridad de HP

  • Advertencia de seguridad de Lenovo

  • Intel® NUC, Intel® Compute Stick y Intel® Desktop Board

 

6. ¿Qué debo hacer si tengo un sistema vulnerable para el cual no hay ningún parche disponible?

Hasta que haya actualizaciones de firmware disponibles, los administradores de sistemas pueden tomar medidas para mitigar el problema tal como se detalla en la guía de mitigación publicada en nuestra advertencia de seguridad. Los clientes u otras personas que necesiten asistencia para proteger sistemas vulnerables pueden comunicarse con Asistencia al cliente de Intel.

 

7. ¿Dónde puedo obtener ayuda? 

Los fabricantes de computadoras están publicando información específica para sus productos, lo que incluye la disponibilidad de actualizaciones de firmware. Se puede acceder a las recomendaciones de algunos fabricantes en los siguientes sitios web:

  • Advertencia de seguridad de Dell

  • Advertencia de seguridad de Fujitsu para equipo de escritorio

  • Advertencia de seguridad de HP

  • Advertencia de seguridad de Lenovo

  • Intel® NUC, Intel® Compute Stick y Intel® Desktop Board

Los clientes u otras personas que necesiten asistencia para proteger sistemas vulnerables pueden comunicarse con Asistencia al cliente de Intel. Hay asistencia en línea disponible en http://www.intel.com/supporttickets. Para comunicarse con Asistencia al cliente por teléfono en EE. UU., Canadá o Latinoamérica llame al (916) 377-7000. Encontrará los números de teléfono para Europa, Medio Oriente y África aquí. Encontrará los números de teléfono del servicio de asistencia para Asia y el Pacífico aquí.

 

8. Soy un usuario individual pero utilizo una computadora o una estación de trabajo empresarial. ¿Qué debo hacer?

Debe evaluar sus sistemas para asegurarse de que estén protegidos contra esta vulnerabilidad. Consulte nuestra guía de detección para conocer las herramientas e instrucciones. Si su sistema es vulnerable, le recomendamos enfáticamente que siga los pasos detallados en la guía de mitigación, y que aplique una actualización de firmware del fabricante del equipo si hay una disponible. Comuníquese con Servicio al cliente de Intel si necesita asistencia. 

 

9. Tengo una pequeña empresa con una computadora empresarial. ¿Qué debo hacer?

Debe evaluar sus sistemas para asegurarse de que estén protegidos contra esta vulnerabilidad. Consulte nuestra guía de detección para conocer las herramientas e instrucciones. Si su sistema es vulnerable, le recomendamos enfáticamente que siga los pasos detallados en la guía de mitigación, y que aplique una actualización de firmware del fabricante del equipo si hay una disponible. Comuníquese con Servicio al cliente de Intel si necesita asistencia. 

 

10. Tengo una computadora o una estación de trabajo que me proveyó mi empleador. ¿Qué debo hacer?

En la mayoría de los casos, las empresas que proveen computadoras a los empleados tienen administradores de sistemas o profesionales de informática que administran las actualizaciones y la seguridad de las computadoras de los empleados. Debe hablar con el departamento de informática de su empresa antes de realizar alguna acción con su computadora en lo que respecta a esta situación.

 

11. Utilizo una computadora para usuario individual pero veo elementos de administración en ella. ¿Qué debo hacer?

Si usted es un usuario individual y cree que podría haber comprado una computadora con estas capacidades, debería evaluar su sistema para asegurarse de esta protegido contra esta vulnerabilidad. Consulte nuestra guía de detección para conocer las herramientas e instrucciones. Si su sistema es vulnerable, le recomendamos enfáticamente que siga los pasos detallados en la guía de mitigación, y que aplique una actualización de firmware del fabricante del equipo si hay una disponible. Comuníquese con Servicio al cliente de Intel si necesita asistencia. 

 

12. ¿Esto es un problema del procesador? De ser así, ¿cómo se puede reparar?

Esta es una vulnerabilidad en el firmware del chipset Intel®, no en el diseño físico de un procesador. Se puede resolver aplicando una actualización de firmware del fabricante del equipo cuando la haya, o aplicando los pasos detallados en la guía de mitigación.

 

13. ¿Qué hacen ustedes para garantizar la seguridad de sus productos?

Intel tiene un conjunto de políticas, procedimientos y prácticas que se denominan ciclo de vida de desarrollo de seguridad (Security Development Lifecycle, SDL) para ayudar a garantizar que nuestros productos cumplan con las especificaciones y los requisitos de seguridad. Aunque ningún sistema es totalmente a prueba de fallas, estos son mecanismos instaurados por Intel para trabajar con los fabricantes de equipos con el fin de resolver las vulnerabilidades si alguna vez surge esta necesidad. Cuando recibimos informes de potenciales vulnerabilidades en productos Intel®, trabajamos arduamente para resolverlas y responder apropiadamente, de modo tal de poder continuar proporcionando seguridad a nuestros clientes.