Procesadores

Se descubre una nueva vulnerabilidad en los procesadores de Intel

Siguen los problemas para Intel este año 2018, ha surgido una nueva vulnerabilidad en los procesadores de la compañía, esta vez se trata de un problema de seguridad que podría permitir que el malware borre la UEFI BIOS de la placa madre, o que el chip EEPROM lo guarde como solo lectura para siempre, lo que imposibilitaría futuras actualizaciones de BIOS , explotando las vulnerabilidades en la implementación de Intel de la SPI (interfaz de periféricos seriales) en sus plataformas.

Intel ya tiene la solución a la nueva vulnerabilidad

nueva vulnerabilidad en los procesadores de Intel

Se trata de una nueva brecha de seguridad encontrada el 3 de abril, y con el nombre en clave CVE-2017-5703, esta nueva vulnerabilidad afecta a todos los procesadores Intel, que datan de la quinta generación «Broadwell». Intel ya está trabajando para solucionar el problema cuanto antes, pues ya está enviando correcciones a sus socios OEM para lanzarlas como actualizaciones de BIOS.

Te recomendamos la lectura de nuestro post sobre Cómo cambiar la pila de la placa base paso a paso

La vulnerabilidad salió a la luz pública cuando Lenovo, el socio OEM más grande de Intel, implementó las actualizaciones de BIOS para sus productos vulnerables, Lenovo afirma que la vulnerabilidad podría permitir a un atacante bloquear las actualizaciones de BIOS / UEFI, o borrar selectivamente o dañar partes del firmware, lo cual muy probablemente resultaría en un mal funcionamiento visible, pero en raras circunstancias podría dar como resultado la ejecución de código arbitrario. Intel dijo que descubrió la vulnerabilidad internamente, y no ha notado ningún exploit que la aproveche. Intel ya conoce la causa del problema por lo que la mitigación ya está disponible para sus socios.

[irp]

Los procesadores modernos con extremadamente complejos, lo que hace que sea casi imposible fabricar un diseño que no tenga ninguna vulnerabilidad, afortunadamente, se pueden ir solucionando a medida que se descubren.

Fuente
techpowerup

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba