0
(0)

Intel publicó esta semana dos avisos de seguridad para muchas de las generaciones de procesadores de la compañía. Las vulnerabilidades han recibido una clasificación de gravedad alta, la segunda más alta después de las críticas.

La buena noticia es que los dos problemas requieren que se explote el acceso local. Malas noticias, que se requieren actualizaciones de BIOS para solucionar los problemas.

Vulnerabilidades CVE-2021-0157 y CVE-2021-0158 puede permitir la escalada de privilegios si se explota con éxito. El puntaje base de vulnerabilidades es 8.2, alto.

Intel describe el problema de la siguiente manera:

La gestión del flujo de control insuficiente en el firmware del BIOS para algunos procesadores Intel (R) puede permitir que un usuario con privilegios habilite potencialmente la escalada de privilegios a través del acceso local.

Las siguientes familias de procesadores se ven afectadas por el problema según Intel:

Familia de procesadores Intel® Xeon E
Familia de procesadores Intel® Xeon E3 v6
Familia de procesadores Intel® Xeon W
Procesadores escalables Intel Xeon de tercera generación
Procesadores Intel Core ™ de 11.a generación
Procesadores Intel Core ™ de décima generación
Procesadores Intel Core ™ de séptima generación
Procesadores Intel Core ™ serie X
Procesador Intel Celeron serie N
Serie de procesadores Intel Pentium Silver

Parece extraño que las generaciones de procesadores Intel 7, 10 y 11 se vean afectadas, pero las generaciones 8 y 9 no.

La segunda vulnerabilidad, CVE-2021-0146, también puede permitir la escalada de privilegios. También requiere acceso físico para el ataque. La puntuación base de la vulnerabilidad es 7,1, que también es alta.

vulnerabilidad de seguridad de Intel

Intel proporciona la siguiente descripción:

El hardware permite la activación de la lógica de prueba o depuración en tiempo de ejecución para algunos procesadores Intel (R), lo que puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso físico.

Los siguientes productos de Intel se ven afectados según la empresa:

Escritorio, Móvil

Procesador Intel Pentium Serie J, Serie N

Procesador Intel Celeron Serie J, Serie N

Procesador Intel Atom Serie A

Procesador Intel Atom Serie E3900

Incorporado

Procesador Intel Pentium serie N

Procesador Intel Celeron serie N

Procesador Intel Atom Serie E3900

Escritorio, Móvil

Procesador Intel Pentium Silver Series / J&N Series?

Escritorio, Móvil

Procesador Intel Pentium Silver Series / J&N Series? – Actualizar

Incorporado

Procesador Intel® Atom® C3000

Resolución

Intel ha publicado actualizaciones, pero los fabricantes de sistemas deben proporcionarlas a sus clientes. Si se puede pasar por el pasado, es poco probable que los productos más antiguos reciban actualizaciones de BIOS que aborden los problemas.

Aún así, es posible que desee consultar el sitio web del fabricante con regularidad para averiguar si se ha publicado una actualización.

Intel no revela detalles adicionales sobre las vulnerabilidades. No está claro en este momento si establecer una contraseña de BIOS es suficiente para evitar que se lleven a cabo ataques.

Ahora tu: ¿te afectan las vulnerabilidades? (vía Deskmodder)

publicitario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.