Intel se ve asediada por nuevas vulnerabilidades en sus procesadores, NUC, gráficos y software

Intel vuelve a ser noticia al estar ligada a nuevas vulnerabilidades, pero esta vez son aún peores, pues no están únicamente ligadas a su microarquitecturas a nivel de procesador, sino que también afecta a todas las placas base de sus equipos compactos Intel NUC, a su software gráfico en Linux, y al Intel Media Software Development Kit (Media SDK).

El problema a nivel de microarquitectura sigue explotando las mismas puertas traseras que se hicieron muy populares como Spectre o Meltdown, aunque en esta vez se explota la asignación de la memoria virtual subyacente para divulgar la información de un usuario autentificado en el sistema. Para resolver el problema al 100%, hace falta esperar a una nueva arquitectura que a nivel de hardware solvente todos los problemas.

Logo Intel 740x341 0

El exploit Intel Graphics Performance Analyzer para Linux otorga privilegios escalados debido a una verificación de ruta insuficiente durante el proceso de instalación. El problema se considera de gravedad media porque solo funciona durante el proceso de instalación del software.

Al lado contrario, tenemos un problema de seguridad catalogado como alto que afecta a todas los equipos Intel NUC que cuenten con una placa base con CPU Intel Broadwell y una BIOS inferior a la MYBDWi5v.86A, donde un usuario autentificado puede actualizar sus privilegios y realizar ataques DOS en el sistema. Esto, como lo explica Intel, ocurre debido a una ineficiente validación de entrada en el sistema.

El otro problema de seguridad catalogado como alto tiene que ver con el Intel Media SDK. El problema fue descubierto por la propia Intel y puede parchearse actualizando a Intel Media SDK 2018 R2.1. Sin embargo, el problema de la asignación de memoria virtual solo puede solucionarse si los desarrolladores modifican su software resistiendo los ataques de canales laterales, lo que significa que Intel no puede solucionar el problema de forma directa por mucho que se actualice la aplicación.

vía: Techquila

Artículos relacionados