Intel tiene cinco nuevas vulnerabilidades, esta vez en los NUC

Intel NUC 7 i3 7100U 16
Intel NUC 7 i3 7100U 16

Esta semana nos hacíamos eco de Plundervolt, una vulnerabilidad que afecta a parámetros de overclocking de los procesadores Intel. Dicha vulnerabilidad permite obtener las claves de cifrado del SGX mediante un error generado en las tensiones. Esta vulnerabilidad es bastante compleja de explotar y no siempre es posible. No pasa lo mismo con las vulnerabilidades detectadas en los NUC de Intel.

La nueva vulnerabilidad detectada en los sistemas compactos de Intel permite la escalada de privilegios. Esto se suma, no solo a las vulnerabilidades conocidas en los procesadores, sino también en os sistemas NUC. Y es que no es la primera vez que se detectan vulnerabilidades en los NUC de la compañía, los cuales, cuentan con gran popularidad.

Intel NUC Kit NUC8I3BEH2 - Kit ordenador Mini PC (Intel Core i3-8109U, Espacio para hasta 32 GB SODIMM DDR4 RAM, Espacio para disco M.2 + 2.5' SSD/HDD)
Intel NUC Kit NUC8I3BEH2 - Kit ordenador Mini PC (Intel Core i3-8109U, Espacio para hasta 32 GB SODIMM DDR4 RAM, Espacio para disco M.2 + 2.5" SSD/HDD)
  • Procesador Intel Core i3-8109U (Hasta 3.60 GHz, 4 MB cache)
  • 2 slots para memoria RAM DDR4-2400 1.2V SO-DIMM hasta 32 GB
  • Conexion de disco duro M.2 (PCIe x4) y slot 2.5" adicional para HDD/SSD (RAID-0 RAID-1)
  • WiFi AC + Bluetooth 4.2, ranura para tarjeta microSD
Comprar en Amazon

Descubren vulnerabilidades en los Intel NUC

Según ha informado la compañía, se han descubierto ni más ni menos que cinco vulnerabilidades que permite el escalado de privilegios en los NUC. Los cinco problemas de seguridad se han catalogado como graves mediante los varemos del Common Vulnerability Scoring System (CVSS). Dos de ellas reciben una puntuación de 7.8 puntos, mientras que tres reciben una catalogación de 7.5 puntos.

Vamos a ver primero las dos vulnerabilidades con mayor grado de amenaza. Empezamos por CVE-2019-14608 que afecta a restricciones inadecuadas en el búfer del firmware que permite escalar privilegios. Pasamos a CVE-2019-14610 que permitiría un acceso inadecuado al firmware.

Intel NUC 7 i3 7100U 06

Respecto a las otras tres vulnerabilidades,  tenemos la CVE-2019-14609 que genera una validación incorrecta de la entrada del firmware. La CVE-2019-14611que genera un desbordamiento de número entero que también permite acceder al sistema. Finalmente CVE-2019-14612 es un problema respecto al firmware, permitiendo su modificación y pudiendo acceder al sistema.

Estas nuevas vulnerabilidades pueden ser mitigadas mediante una actualización de BIOS, disponible en la web de Intel. Sin duda la compañía tiene que esforzarse más en la seguridad de sus productos, porque vaya tela.

Fuente: wccftech

Salir de la versión móvil