Una nueva vulnerabilidad de Intel permite hackear o borrarte la BIOS

Intel no gana para disgustos. La compañía anunció hace unas semanas que ya había parcheado todos los procesadores vulnerables a Meltdown y Spectre, aunque se dejó algunos menores por el camino, así como que este año lanzará chips inmunes. Ahora, una nueva vulnerabilidad pone en jaque las BIOS y UEFI de las placas base de los procesadores más recientes.

Todos los procesadores Intel de quinta, sexta, séptima y octava generación, afectados

Así lo han afirmado ingenieros de Lenovo, después de que Intel descubriera la vulnerabilidad a nivel interno. El fallo residía en el chip flash SPI, que se utiliza durante el proceso de encendido del ordenador, y permitía a un atacante bloquear actualizaciones de la BIOS y de la UEFI, así como eliminar o corromper partes concretas del firmware, lo cual hace que el ordenador no pueda arrancas más hasta que se vuelva a parchear el firmware.

intel procesador

Según afirman los ingenieros, el fallo provocaría un fallo claramente visible, pero también permitiría ejecutar cualquier código que los atacantes quisieran, lo cual se haría a escondidas del usuario sin que éste se diera cuenta.

El parche para esta vulnerabilidad, con identificador CVE-2017-5703, fue lanzado el pasado 3 de abril. Entre los procesadores afectados por esta vulnerabilidad se encuentran los más utilizados en la actualidad tanto en ordenadores de particulares con los Intel Core, y en los servidores con los Xeon más potentes y comunes.

  • Intel Core de quinta, sexta, séptima y octava generación
  • Intel Pentium y Celeron N3520, N2920 Y N28XX
  • Intel Atom x7-Z8XXX, x5-8XXX
  • Intel Pentium J3710 y N37XX
  • Intel Celeron J3XXX
  • Intel Atom x5-E8000
  • Intel Pentium J4205 y N4200
  • Intel Celeron J3455, J3355, N3350, y N3450
  • Intel Atom x7-E39XX
  • Intel Xeon E3 v6 y v5, y E7 v4, v3 y v2.
  • Intel Xeon Phi x200
  • Familias Intel Xeon D y C

El parche está disponible desde el 3 de abril: actualiza ya

La vulnerabilidad ha recibido una calificación de 7,9 sobre 10 en la escala de CVSSv3, por lo que es bastante grave. El parche será lanzado a través de actualizaciones en los sistemas operativos, así como también parches a nivel de BIOS y UEFI. Este parche, al afectar a una parte concreta del procesador que está aislada, no afecta al rendimiento del ordenador.

Los procesadores de Intel, a pesar de ir mejorando constantemente en seguridad, suelen ser noticia prácticamente cada mes por vulnerabilidades graves que se descubren en ellos. Por ello, es importante que tengáis las actualizaciones de vuestro sistema operativo al día, ya que es la manera más cómoda de recibir estos parches en vuestros ordenadores.


Via: www.adslzone.net
Una nueva vulnerabilidad de Intel permite hackear o borrarte la BIOS Una nueva vulnerabilidad de Intel permite hackear o borrarte la BIOS Reviewed by Dump3R H3id3gg3R on 7:08 Rating: 5