Intel ha descubierto vulnerabilidades graves de firmware en CPUs
Intel afirma haber descubierto unas 16 nuevas vulnerabilidades en la BIOS de sus CPUs que podrían permitir a ciberdelincuentes eludir las soluciones de ciberseguridad del sistema operativo y acceder a datos sensibles. Estas vulnerabilidades permiten lanzar ataques DDoS, así como de escalada de privilegios en el punto final local.
Estos fallos se remontan a bugs encontrados en el firmware de la BIOS, como la gestión insuficiente del flujo de control, problemas de escritura fuera de los límites, desbordamiento del búfer, validación inadecuada de entradas, problemas de punteros, permisos por defecto o problemas de control de acceso. Según el boletín de seguridad de Intel, están afectados los modelos desde la 6ª hasta la 11ª generación de procesadores Intel Core, así como los productos Xeon de las series W, E y D.
Se necesita acceso físico para acceder a estas vulnerabilidades
De las 16 vulnerabilidades encontradas, 10 han sido descritas como de «alta gravedad», tres son de gravedad «media» y una es de gravedad «baja». Todos estos fallos es que requieren acceso físico al dispositivo para poder ser aprovechados, con lo que no es un problema para usuarios domésticos con ordenadores privados. Pero puede ser un problema para estaciones de trabajo compartidas.
Intel lanzará actualizaciones de firmware para mitigar estos fallos, pero aún no se ha publicado ninguna hoja de ruta concreta. Es de esperar que si no están disponibles estas actualizaciones, que lleguen en los próximos días o semanas. Los productos afectados son los siguientes:
- Familia de procesadores Intel Xeon Scalable de segunda generación
- Familia de procesadores Intel Xeon escalables
- Familia de procesadores Intel Xeon W
- Familia de procesadores Intel Xeon E
- Familia de procesadores Intel Xeon D
- Familia de procesadores Intel Core de 11ª generación
- Familia de procesadores Intel Core de 10ª generación
- Familia de procesadores Intel Core de 9ª generación
- Familia de procesadores Intel Core de 8ª generación
- Familia de procesadores Intel Core de 7ª generación
- Familia de procesadores Intel Core de 6ª generación
- Familia de procesadores Intel Core de la serie X
- Familia de procesadores Intel Atom C3XXX