Aviso: La filosofía de este foro público de preguntas y respuestas, es que sea participativo. Pretendemos que la comunidad de usuarios de nuestros portátiles compartan su experiencia. Queremos ayudarles y a la vez recibir ayuda para mejorar. Gracias por participar, entre todos hacemos de este un lugar mejor.

 

Para más información sobre el sistema de puntos pulsa aquí


6

iniciado

Vulnerabilidad crica en Intel Management Engine

Gonzalo Ibáñez On Martes, 21 Noviembre 2017.
Categoría: Slimbook
Tags:

Hola,

Se ha descubierto este fallo grave en los chips Intel Management Engine; según la herramienta de diagnóstico publicada por Intel el modelo Slimbok Pro v1 está afectado por lo que es de esperar que se publique una versión de firmware que lo corrija:

 

https://liliputing.com/2017/11/intel-confirms-security-vulnerabilities-intel-management-engine.html

 

Saludos.

 

Todas las respuestas

9 Respuestas.

0
STAFF

staff

Re:Vulnerabilidad crica en Intel Management Engine
alejandro On Miércoles, 22 Noviembre 2017

Hola Gonzalo,

Estamos a la espera de una respuesta por parte de Intel.

En cuanto tengamos la solución lo anunciaremos.

Gracias,



0

iniciado

Re:Vulnerabilidad crica en Intel Management Engine
Gonzalo Ibáñez On Miércoles, 22 Noviembre 2017

Estupendo, gracias por la rapidez.

Seguid así!



0

iniciado

Re:Vulnerabilidad crica en Intel Management Engine
atezanos On Miércoles, 22 Noviembre 2017

Saludos Slimbook,

Iba a abrir un ticket al respecto pero veo que otro usuario ya ha creado éste. Intel ha puesto en disposición pública una herramienta para de diagnóstico para determinar si el equipo es vulnerable (Más información aquí: https://aguasmenores.blogspot.com.es/2017/11/comprueba-que-tu-ordenador-no-sea.html). He pasado la herramienta en mi Slimbook KDE (Katana) y éste es el resultado:

 

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-22 09:46:30 GMT

*** Host Computer Information ***
Name: raul-slimbook
Manufacturer: SLIMBOOK
Model: KATANA
Processor Name: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
OS Version: neon 16.04 xenial (4.10.0-40-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1205
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Por lo que tengo entendido, este problema solo puede solucionarse con un parche para la BIOS/UEFI; Cuando intel os de respuesta, quizá sería buena idea enviar un email a todos vuestros clientes para que obtengan de forma sencilla la actualización de BIOS.



0
STAFF

staff

Re:Vulnerabilidad crica en Intel Management Engine
cesarslimbook On Miércoles, 22 Noviembre 2017

Sí, estamos a esperas de Intel.

Es un tema serio que afecta a centenares de modelos y fabricantes, quizás a miles de mdelos...

Os mantendremos informados!

 



0
STAFF

staff

Re:Vulnerabilidad crica en Intel Management Engine
alejandro On Martes, 05 Diciembre 2017

Hola gente,

Ayer publicamos en las redes sociales el parche y el tutorial para aplicarlo. No se si lo visteis, en cualquier caso, os animo a compartirlo para que llegue a más usuarios.

https://slimbook.es/tutoriales/slimbook/268-arreglando-la-vulerabilidad-de-intel-me-s-000086-a-traves-de-bios-en-pro-y-pro2

Gracias,



0

iniciado

Re:Vulnerabilidad crica en Intel Management Engine
Gonzalo Ibáñez On Miércoles, 06 Diciembre 2017

Buenas,

Parche aplicado finalmente desde Windows; arrancando con el USB daba un error al ejecutar el segundo archivo (FLASHME.nsh): "Shell: Cannot read from file".

La única pega es que con la nueva BIOS ya no carga el precioso logo de Slimbook al arrancar :-(

 

Saludos y enhorabuena por la répida respuesta.



0
STAFF

staff

Re:Vulnerabilidad crica en Intel Management Engine
alejandro On Lunes, 11 Diciembre 2017

Buenas de nuevo Gonzalo,

El pendrive USB tiene que estar formateado en fat32, si no se producirá el fallo que has indicado.

Formateandolo en fat32 ya no pasa.

Gracias y un saludo,



0

iniciado

Re:Vulnerabilidad crica en Intel Management Engine
Jesus_Escribano On Martes, 12 Diciembre 2017

En mi Katana aparece la misma vulnerabilidad. A ver si sacan un parche pronto. 

Saludos

Jesús

 

#######

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.146
Scan date: 2017-12-11 22:17:38 GMT

*** Host Computer Information ***
Name: slimbook-KATANA
Manufacturer: SLIMBOOK
Model: KATANA
Processor Name: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
OS Version: Ubuntu 16.04 xenial (4.10.0-40-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1205
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware
is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
Intel Security Advisory Intel-SA-00086 at the following link:
https://www.intel.com/sa-00086-support

#######



0
STAFF

staff

Re:Vulnerabilidad crica en Intel Management Engine
cesarslimbook On Martes, 12 Diciembre 2017

Hola Jesus_Escibano,

Sí, para el Katana aún no tenemos el parche.

En cuanto esté lo anunciaremos.

Gracias