Esta semana nos hacíamos eco de Plundervolt, una vulnerabilidad que afecta a parámetros de overclocking de los procesadores Intel. Dicha vulnerabilidad permite obtener las claves de cifrado del SGX mediante un error generado en las tensiones. Esta vulnerabilidad es bastante compleja de explotar y no siempre es posible. No pasa lo mismo con las vulnerabilidades detectadas en los NUC de Intel.
La nueva vulnerabilidad detectada en los sistemas compactos de Intel permite la escalada de privilegios. Esto se suma, no solo a las vulnerabilidades conocidas en los procesadores, sino también en os sistemas NUC. Y es que no es la primera vez que se detectan vulnerabilidades en los NUC de la compañía, los cuales, cuentan con gran popularidad.
- Procesador Intel Core i3-8109U (Hasta 3.60 GHz, 4 MB cache)
- 2 slots para memoria RAM DDR4-2400 1.2V SO-DIMM hasta 32 GB
- Conexion de disco duro M.2 (PCIe x4) y slot 2.5" adicional para HDD/SSD (RAID-0 RAID-1)
- WiFi AC + Bluetooth 4.2, ranura para tarjeta microSD
Descubren vulnerabilidades en los Intel NUC
Según ha informado la compañía, se han descubierto ni más ni menos que cinco vulnerabilidades que permite el escalado de privilegios en los NUC. Los cinco problemas de seguridad se han catalogado como graves mediante los varemos del Common Vulnerability Scoring System (CVSS). Dos de ellas reciben una puntuación de 7.8 puntos, mientras que tres reciben una catalogación de 7.5 puntos.
Vamos a ver primero las dos vulnerabilidades con mayor grado de amenaza. Empezamos por CVE-2019-14608 que afecta a restricciones inadecuadas en el búfer del firmware que permite escalar privilegios. Pasamos a CVE-2019-14610 que permitiría un acceso inadecuado al firmware.
Respecto a las otras tres vulnerabilidades, tenemos la CVE-2019-14609 que genera una validación incorrecta de la entrada del firmware. La CVE-2019-14611que genera un desbordamiento de número entero que también permite acceder al sistema. Finalmente CVE-2019-14612 es un problema respecto al firmware, permitiendo su modificación y pudiendo acceder al sistema.
Estas nuevas vulnerabilidades pueden ser mitigadas mediante una actualización de BIOS, disponible en la web de Intel. Sin duda la compañía tiene que esforzarse más en la seguridad de sus productos, porque vaya tela.
Fuente: wccftech
¿y cuál es la noticia? todas las semanas encuentran vulnerabilidades nuevas, al día de la fecha si uno busca algo de tranquilidad con seguridad y no perder rendimiento Y DE PASO poder actualizar el procesador al menos 1 año más, sin dudas hay que ir por Ryzen. Una pena que me compre un i5 8400, totalmente arrepentido