Siguen los problemas para Intel este año 2018, ha surgido una nueva vulnerabilidad en los procesadores de la compañía, esta vez se trata de un problema de seguridad que podría permitir que el malware borre la UEFI BIOS de la placa madre, o que el chip EEPROM lo guarde como solo lectura para siempre, lo que imposibilitaría futuras actualizaciones de BIOS , explotando las vulnerabilidades en la implementación de Intel de la SPI (interfaz de periféricos seriales) en sus plataformas.
Intel ya tiene la solución a la nueva vulnerabilidad
Se trata de una nueva brecha de seguridad encontrada el 3 de abril, y con el nombre en clave CVE-2017-5703, esta nueva vulnerabilidad afecta a todos los procesadores Intel, que datan de la quinta generación «Broadwell». Intel ya está trabajando para solucionar el problema cuanto antes, pues ya está enviando correcciones a sus socios OEM para lanzarlas como actualizaciones de BIOS.
Te recomendamos la lectura de nuestro post sobre Cómo cambiar la pila de la placa base paso a paso
La vulnerabilidad salió a la luz pública cuando Lenovo, el socio OEM más grande de Intel, implementó las actualizaciones de BIOS para sus productos vulnerables, Lenovo afirma que la vulnerabilidad podría permitir a un atacante bloquear las actualizaciones de BIOS / UEFI, o borrar selectivamente o dañar partes del firmware, lo cual muy probablemente resultaría en un mal funcionamiento visible, pero en raras circunstancias podría dar como resultado la ejecución de código arbitrario. Intel dijo que descubrió la vulnerabilidad internamente, y no ha notado ningún exploit que la aproveche. Intel ya conoce la causa del problema por lo que la mitigación ya está disponible para sus socios.
[irp]Los procesadores modernos con extremadamente complejos, lo que hace que sea casi imposible fabricar un diseño que no tenga ninguna vulnerabilidad, afortunadamente, se pueden ir solucionando a medida que se descubren.