Ir a la barra de herramientas
Hardware

Intel tiene cinco nuevas vulnerabilidades, esta vez en los NUC

Esta semana nos hacíamos eco de Plundervolt, una vulnerabilidad que afecta a parámetros de overclocking de los procesadores Intel. Dicha vulnerabilidad permite obtener las claves de cifrado del SGX mediante un error generado en las tensiones. Esta vulnerabilidad es bastante compleja de explotar y no siempre es posible. No pasa lo mismo con las vulnerabilidades detectadas en los NUC de Intel.

La nueva vulnerabilidad detectada en los sistemas compactos de Intel permite la escalada de privilegios. Esto se suma, no solo a las vulnerabilidades conocidas en los procesadores, sino también en os sistemas NUC. Y es que no es la primera vez que se detectan vulnerabilidades en los NUC de la compañía, los cuales, cuentan con gran popularidad.

Intel NUC Kit NUC8I3BEH2 - Kit ordenador Mini PC (Intel Core i3-8109U, Espacio para hasta 32 GB SODIMM DDR4 RAM, Espacio para disco M.2 + 2.5" SSD/HDD)
  • Procesador Intel Core i3-8109U (Hasta 3.60 GHz, 4 MB cache)
  • 2 slots para memoria RAM DDR4-2400 1.2V SO-DIMM hasta 32 GB
  • Conexion de disco duro M.2 (PCIe x4) y slot 2.5" adicional para HDD/SSD (RAID-0 RAID-1)
  • WiFi AC + Bluetooth 4.2, ranura para tarjeta microSD

Descubren vulnerabilidades en los Intel NUC

Según ha informado la compañía, se han descubierto ni más ni menos que cinco vulnerabilidades que permite el escalado de privilegios en los NUC. Los cinco problemas de seguridad se han catalogado como graves mediante los varemos del Common Vulnerability Scoring System (CVSS). Dos de ellas reciben una puntuación de 7.8 puntos, mientras que tres reciben una catalogación de 7.5 puntos.

LEER MÁS
ASRock muestra un vídeo de su primera tarjeta gráfica Phantom Gaming

Vamos a ver primero las dos vulnerabilidades con mayor grado de amenaza. Empezamos por CVE-2019-14608 que afecta a restricciones inadecuadas en el búfer del firmware que permite escalar privilegios. Pasamos a CVE-2019-14610 que permitiría un acceso inadecuado al firmware.

Intel NUC 7 i3 7100U 06

Respecto a las otras tres vulnerabilidades,  tenemos la CVE-2019-14609 que genera una validación incorrecta de la entrada del firmware. La CVE-2019-14611que genera un desbordamiento de número entero que también permite acceder al sistema. Finalmente CVE-2019-14612 es un problema respecto al firmware, permitiendo su modificación y pudiendo acceder al sistema.

Estas nuevas vulnerabilidades pueden ser mitigadas mediante una actualización de BIOS, disponible en la web de Intel. Sin duda la compañía tiene que esforzarse más en la seguridad de sus productos, porque vaya tela.

Fuente: wccftech

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Un comentario

  1. ¿y cuál es la noticia? todas las semanas encuentran vulnerabilidades nuevas, al día de la fecha si uno busca algo de tranquilidad con seguridad y no perder rendimiento Y DE PASO poder actualizar el procesador al menos 1 año más, sin dudas hay que ir por Ryzen. Una pena que me compre un i5 8400, totalmente arrepentido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba