Las CPUs Intel Core de 5ª Gen hacia delante son propensas a un malware que puede dañar la UEFI BIOS

Intel está que lo peta este año, y es que sigue acumulando nuevas vulnerabilidades, esta última denominada como "CVE-2017-5703" que afecta a todos los procesadores Intel Core de 5ª Generación (Broadwell) hacia delante.

8th generation Intel® Core™ Processors
7th generation Intel® Core™ Processors
6th generation Intel® Core™ Processors
5th generation Intel® Core™ Processors
Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX
Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family
Intel® Pentium™ Processor J3710 and N37XX
Intel® Celeron™ Processor J3XXX
Intel® Atom™ x5-E8000 Processor
Intel® Pentium® Processor J4205 and N4200
Intel® Celeron® Processor J3455, J3355, N3350, and N3450
Intel® Atom™ Processor x7-E39XX Processor
Intel® Xeon® Scalable Processors
Intel® Xeon® Processor E3 v6 Family
Intel® Xeon® Processor E3 v5 Family
Intel® Xeon® Processor E7 v4 Family
Intel® Xeon® Processor E7 v3 Family
Intel® Xeon® Processor E7 v2 Family
Intel® Xeon® Phi™ Processor x200
Intel® Xeon® Processor D Family
Intel® Atom™ Processor C Series

Esta vulnerabilidad permite que la EUFI BIOS de nuestro equipo pueda ser borrada mediante un malware o haciendo que el chip EEPROM se configure para "solo lectura" de por vida, lo que imposibilitaría actualizar la BIOS de nuestra placa base de por vida y explotando las vulnerabilidades SPI de la plataforma y cualquier otra brecha de seguridad que pudiera llegar en el futuro.

Intel NUC Hades Canyon Core i7 8709G 740x494 0

La vulnerabilidad se dio a conocer cuando Lenovo, el socio OEM más grande de Intel, implementó las actualizaciones de BIOS para sus productos vulnerables detallando esta información. Lenovo describe la vulnerabilidad como:

"La configuración del dispositivo de firmware del sistema (SPI flash) podría permitir a un atacante bloquear las actualizaciones de BIOS / UEFI, o borrar selectivamente o dañar partes del firmware".

Lenovo continuó indicando que "esto muy probablemente daría lugar a un mal funcionamiento visible, pero en raras circunstancias podría dar como resultado la ejecución de código arbitrario".

Intel dijo que descubrió la vulnerabilidad internamente y no ha notado ningún exploit en la naturaleza que la aproveche. "El problema está causado por el root y la mitigación es conocida y está disponible", dijo la compañía en un aviso de seguridad. Intel ya ha suministrado silenciosamente las mitigaciones a sus socios OEM para permitirles elaborar una actualización de la BIOS.

vía: TechPowerUp

Kioxia

Artículos relacionados