El diseño de procesadores de Intel actual deriva de la arquitectura Skylake lanzada en agosto de 2015. Hablamos de más de 5 años de una arquitectura y una litografía en el mercado que se usa en la mayoría de procesadores actuales de Intel. El problema reside en que esta arquitectura tiene muchas vulnerabilidades, a las que hay que añadir otras 52 nuevas.
Intel hace unos días habría, en agosto de 2020, habría emitido 18 nuevos avisos que cubren un total de 52 vulnerabilidades. Que se encuentren estas vulnerabilidades, no quiere decir que sean fácilmente explotables o que se hayan explotado. Es más, la mayoría de vulnerabilidades únicamente se pueden explotar de manera física, no de manera remota.
| Vista previa | Producto | Precio | |
|---|---|---|---|
|
Intel Core i7-10700K | 555,66 EUR | Comprar en Amazon |
Se añaden nuevas vulnerabilidades a los procesadores Intel
Lo interesante del aviso de Intel es que la mitad de estas vulnerabilidades han sido encontradas de manera interna. El resto habrían sido encontradas por diferentes investigadores de seguridad externos. Parece ser que actualmente la compañía está trabajando intensamente en desarrollar mitigaciones para estas vulnerabilidades.
Concretamente se han detectado:
- Vulnerabilidades de seguridad en placas de servidores Intel, sistemas para servidores y módulos de proceso seleccionados que permitirían la escala de privilegios o denegación de servicios. Las actualizaciones de firmware necesarias para la mitigación son ‘criticas’. Tienen una clasificación CVSS de 9.6
- Aviso de controlador Thunderbolt, aunque de momento no se han revelado más detalles
- Vulnerabilidad de seguridad en la herramienta de para Data Centers, SSD Intel que permite escalar privilegios
- Vulnerabilidad de escalado de privilegios para firmware que afecta a algunos Intel NUC
- Posible escalada de privilegios o denegación de servicio dentro de los controladores gráficos Intel en Windows.
Todos estos avisos están públicos en el Intel Security Center. Desde Intel destacan que ninguna de estas vulnerabilidades detectadas han sido explotadas en el mundo real. Falta saber si alguna de estas vulnerabilidades se puede explotar de manera remota, aunque parece poco probable.
Fuente: Phoronix