Descripción general

El 1 de mayo, Intel publicó una recomendación de seguridad relacionada con una vulnerabilidad crítica de firmware en determinados sistemas que utilizan la Tecnología Intel® de gestión activa (AMT), Intel® Standard Manageability (ISM) o Intel® Small Business Technology (SBT). La vulnerabilidad podría permitir que un atacante de la red obtuviera acceso remoto a los ordenadores o los dispositivos para empresas que utilizan estas tecnologías. Los ordenadores con firmware para consumidores que utilizan los servicios de las plataformas Intel® para servidores no se verán afectados por esta vulnerabilidad.

Hasta que las actualizaciones del firmware estén disponibles, instamos a las personas y las empresas que utilizan ordenadores y dispositivos para empresas que cuentan con AMT, ISM o SBT a tomar medidas para mantener la seguridad de sus sistemas y su información.

Comprendemos que puede estar preocupado por esta vulnerabilidad. Hemos creado esta página para ayudarle a comprender el problema, a evaluar si su sistema se ha visto afectado y a tomar las medidas adecuadas.

Recursos

De Intel
Recomendación de seguridad oficial de Intel: Datos técnicos sobre la vulnerabilidad, qué productos son vulnerables, recomendaciones sobre las acciones a emprender, enlaces a recursos técnicos para la detección y la mitigación de la vulnerabilidad. Este documento se actualiza regularmente.

Recomendaciones de Intel para determinados productos de Intel® NUCIntel® Compute Stick y placas Intel® para equipos de sobremesa.

Guía de detección: Herramientas e información para guiarle a lo largo del proceso de evaluación en caso de que sus sistemas sean vulnerables.

Guía de mitigación: Herramientas e información para ayudarle a proteger los sistemas afectados por esta vulnerabilidad antes de aplicar una actualización de firmware.

Guía de procedimientos para la implementación de firmware: Información y pasos de procedimientos para implementar firmware de sistema actualizado.

 

Servicio de atención al cliente de Intel
Asistencia en línea: http://www.intel.com/supporttickets

Teléfono en EE.UU., Canadá o Latinoamérica: (916) 377-7000

Números de teléfono para Europa, Oriente Medio y África

Números de teléfono para Asia-Pacífico

 

De los fabricantes de ordenadores
Los fabricantes de ordenadores están publicando información específica de sus productos, lo que incluye la disponibilidad de actualizaciones de firmware. Se puede acceder a las recomendaciones de algunos fabricantes en los siguientes sitios web:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914 

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937 

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp 

• Getac - http://intl.getac.com/aboutgetac/activities/activities_2017051648.html

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html 

• Intel - NUC, Compute Stick y equipos de sobremesa

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

Preguntas más frecuentes

1. ¿Cuál es el problema?

El 1 de mayo, Intel publicó una recomendación de seguridad relacionada con una vulnerabilidad de firmware en determinados sistemas que utilizan la Tecnología Intel® de gestión activa (AMT), Intel® Standard Manageability (ISM) o Intel® Small Business Technology (SBT). La vulnerabilidad es potencialmente muy seria y podría permitir que un atacante de la red obtuviera acceso remoto a los ordenadores o las estaciones de trabajo para empresas que utilizan estas tecnologías. Instamos a las personas y las empresas que utilizan ordenadores y dispositivos para empresas que cuentan con Intel® AMT, Intel® ISM o Intel® SBT a aplicar una actualización de firmware del fabricante del equipo cuando esté disponible o a seguir los pasos detallados en la guía de mitigación.

 

2. ¿Qué son la Tecnología Intel® de gestión activa (Intel® AMT), Intel® Standard Manageability (Intel® ISM) o Intel® Small Business Technology (Intel® SBT)?

Intel® AMT e Intel® ISM son herramientas de gestión remota que suelen utilizar los administradores de sistemas de grandes organizaciones para gestionar grandes cantidades de ordenadores. Intel® SBT es una tecnología similar que suelen utilizar las pequeñas y medianas empresas que tienen menos dispositivos que gestionar. Todos estos sistemas incorporan el Intel manageability firmware.

 

3. ¿Los servidores se ven afectados por esta vulnerabilidad?

Los servidores para centros de datos que utilizan los servicios de plataforma Intel® para servidores no se verán afectados por esta vulnerabilidad. Si no está seguro, debe evaluar sus sistemas para asegurarse de que estén protegidos contra esta vulnerabilidad. Consulte nuestra guía de detección para ver herramientas e instrucciones (actualmente disponibles exclusivamente para los sistemas operativos Microsoft Windows*). Si su sistema es vulnerable, le recomendamos encarecidamente que siga los pasos detallados en la guía de mitigación y que aplique una actualización de firmware del fabricante del equipo cuando esté disponible.

 

4. ¿Los ordenadores para consumidores se ven afectados por esta vulnerabilidad?

Los ordenadores que utilizan firmware para consumidores no se ven afectados por esta vulnerabilidad. Si no está seguro de si su sistema es vulnerable, o simplemente quiere asegurarse, consulte nuestra guía de detección para ver herramientas e instrucciones, o comuníquese con atención al cliente de Intel.

 

5. ¿Hay una reparación disponible?

Hemos implementado y validado una actualización de firmware para resolver el problema y estamos cooperando con los fabricantes de equipos para ponerlo a disposición de los usuarios finales lo antes posible. Consulte con el fabricante de su equipo para saber si hay actualizaciones de firmware disponibles para sus sistemas específicos y otros detalles. Los fabricantes de ordenadores están publicando información específica de sus productos, lo que incluye la disponibilidad de actualizaciones de firmware. Se puede acceder a las recomendaciones de algunos fabricantes en los siguientes sitios web:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914 

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937 

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp 

• Getac - http://intl.getac.com/aboutgetac/activities/activities_2017051648.html

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html 

• Intel - NUC, Compute Stick y equipos de sobremesa

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

6. ¿Qué debo hacer si tengo un sistema vulnerable para el cual no hay ninguna reparación disponible?

Hasta que haya actualizaciones de firmware disponibles, los administradores de sistemas pueden tomar medidas para mitigar el problema tal como se detalla en la guía de mitigación publicada en nuestra recomendación de seguridad. Los clientes u otras personas que necesiten asistencia para proteger sistemas vulnerables pueden ponerse en contacto con atención al cliente de Intel.

 

7. ¿Dónde puedo obtener ayuda? 

Los fabricantes de ordenadores están publicando información específica de sus productos, lo que incluye la disponibilidad de actualizaciones de firmware. Se puede acceder a las recomendaciones de algunos fabricantes en los siguientes sitios web:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914 

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937 

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp 

• Getac - http://intl.getac.com/aboutgetac/activities/activities_2017051648.html

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html 

• Intel - NUC, Compute Stick y equipos de sobremesa

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

Los clientes u otras personas que necesiten asistencia para proteger sistemas vulnerables pueden ponerse en contacto con atención al cliente de Intel. La asistencia en línea está disponible en https://supporttickets.intel.com/?lang=es-ES. Para ponerse en contacto con atención al cliente por teléfono en EE.UU., Canadá o Latinoamérica llame al (916) 377-7000. Encontrará los números de teléfono del servicio de asistencia para Europa, Medio Oriente y África aquí. Encontrará los números de teléfono del servicio de asistencia para Asia-Pacífico aquí.

 

8. Soy un consumidor pero utilizo un ordenador o una estación de trabajo para empresas. ¿Qué debo hacer?

Debe evaluar sus sistemas para asegurarse de que estén protegidos contra esta vulnerabilidad. Consulte nuestra guía de detección para conocer las herramientas y las instrucciones. Si su sistema es vulnerable, le recomendamos encarecidamente que siga los pasos detallados en la guía de mitigación y que aplique una actualización de firmware del fabricante del equipo cuando esté disponible. Póngase en contacto con el servicio de atención al cliente de Intel si necesita asistencia. 

 

9. Tengo una pequeña empresa con ordenadores para empresas. ¿Qué debo hacer?

Debe evaluar sus sistemas para asegurarse de que estén protegidos contra esta vulnerabilidad. Consulte nuestra guía de detección para conocer las herramientas y las instrucciones. Si su sistema es vulnerable, le recomendamos encarecidamente que siga los pasos detallados en la guía de mitigación y que aplique una actualización de firmware del fabricante del equipo cuando esté disponible. Póngase en contacto con el servicio de atención al cliente de Intel si necesita asistencia. 

 

10. Tengo un ordenador o una estación de trabajo para empresas que me proporcionó mi superior. ¿Qué debo hacer?

En la mayoría de los casos, las empresas que proveen ordenadores a los empleados tienen administradores de sistemas o profesionales de TI que gestionan las actualizaciones y la seguridad de los ordenadores de los empleados. Debe hablar con el departamento de TI de su empresa antes de realizar ninguna acción en su ordenador con respecto a esta situación.

 

11. Utilizo un ordenador para consumidores pero veo elementos de gestión en él. ¿Qué debo hacer?

Si usted es un consumidor y cree que podría haber comprado un ordenador con estas prestaciones, debería evaluar su sistema para asegurarse de que está protegido ante esta vulnerabilidad. Consulte nuestra guía de detección para conocer las herramientas y las instrucciones. Si su sistema es vulnerable, le recomendamos encarecidamente que siga los pasos detallados en la guía de mitigación y que aplique una actualización de firmware del fabricante del equipo cuando esté disponible. Póngase en contacto con el servicio de atención al cliente de Intel si necesita asistencia. 

 

12. ¿Es un problema del procesador? De ser así, ¿cómo se puede reparar?

Se trata de una vulnerabilidad en el firmware del chipset Intel®, no en el diseño físico del procesador. Se puede resolver aplicando una actualización de firmware del fabricante del equipo cuando esté disponible o aplicando los pasos detallados en la guía de mitigación.

 

13. ¿Qué hacéis para garantizar la seguridad de vuestros productos?

Intel tiene un conjunto de políticas, procedimientos y prácticas que se denominan ciclo de vida de desarrollo de seguridad (SDL por sus siglas en inglés) para garantizar que nuestros productos cumplan con las especificaciones y los requisitos de seguridad. Aunque ningún sistema es completamente infalible, son mecanismos que Intel instauró para trabajar con los fabricantes de ordenadores con el fin de resolver las vulnerabilidades si alguna vez fuera necesario. Cuando recibimos informes de vulnerabilidades potenciales en productos Intel®, trabajamos arduamente para resolverlas y responder correctamente, de modo que podamos continuar proporcionando seguridad a nuestros clientes.