Intel ha revelado en su boletín de seguridad que ha descubierto 16 nuevas vulnerabilidades a nivel de BIOS. Diez de estas vulnerabilidades tienen una calificación de gravedad "alta", lo que significa que permiten el acceso sin restricciones al sistema (escalada de privilegios o ataques de denegación de servicio), mientras que tres están clasificadas como "media" y una como "baja".
Estas vulnerabilidades afectan a cualquier CPU Intel Core de 6ª Generación hacia delante, salvo la nueva arquitectura Alder Lake (12ª Gen), así como su gama de procesadores Intel Xeon:
Hay que destacar que Intel señala que todos estas vulnerabilidades sólo pueden ser explotadas si el atacante tiene acceso físico a la máquina, por lo que no pueden ser explotadas de forma remota.
Los problemas se basan específicamente en una serie de errores encontrados en el firmware de la BIOS de Intel, como el desbordamiento del búfer, la validación incorrecta, etc. Todos ellos permiten a los atacantes escalar privilegios cuando es necesario. Otras incluyen un control de acceso inadecuado y permisos predeterminados incorrectos que pueden permitir a los atacantes utilizar ataques de denegación de servicio contra la máquina local. La compañía ya anunció el lanzamiento de actualizaciones de firmware para resolver el problema.
"Las posibles vulnerabilidades de seguridad en el firmware de la BIOS de algunos procesadores Intel pueden permitir la escalada de privilegios, la denegación de servicio o la divulgación de información. Intel está publicando actualizaciones de firmware para mitigar estas posibles vulnerabilidades".
Si eres de los que quiere jugar a los últimos juegos que se han lanzado… Leer más
Además de los relojes inteligentes, los anillos, como el Oura Ring, se usan para el… Leer más
Noctua es sin duda uno de los grandes fabricantes de refrigeración del mundo, y como… Leer más
Las consolas existen desde la década de los años 70 con la primera Magnavox Odyssey… Leer más
Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la cdkey… Leer más
Microsoft vuelve a dispararse en el pie, y vistos los últimos datos de noviembre gracias… Leer más
Esta web usa cookies.