Software

Intel lista 16 nuevas vulnerabilidades a nivel de BIOS

Compartir

Intel ha revelado en su boletín de seguridad que ha descubierto 16 nuevas vulnerabilidades a nivel de BIOS. Diez de estas vulnerabilidades tienen una calificación de gravedad "alta", lo que significa que permiten el acceso sin restricciones al sistema (escalada de privilegios o ataques de denegación de servicio), mientras que tres están clasificadas como "media" y una como "baja".

Estas vulnerabilidades afectan a cualquier CPU Intel Core de 6ª Generación hacia delante, salvo la nueva arquitectura Alder Lake (12ª Gen), así como su gama de procesadores Intel Xeon:

  • 2º Gen Intel Xeon Scalable
  • Intel Xeon Scalable
  • Intel Xeon W
  • Intel Xeon E
  • Intel Xeon D
  • 11ª Gen Intel Core
  • 10ª Gen Intel Core
  • 9ª Gen Intel Core
  • 8ª Gen Intel Core
  • 7ª GenIntel Core
  • 6ª Gen Intel Core
  • Intel Core X-Series
  • Intel Atom Processor C3XXX

Hay que destacar que Intel señala que todos estas vulnerabilidades sólo pueden ser explotadas si el atacante tiene acceso físico a la máquina, por lo que no pueden ser explotadas de forma remota.

Los problemas se basan específicamente en una serie de errores encontrados en el firmware de la BIOS de Intel, como el desbordamiento del búfer, la validación incorrecta, etc. Todos ellos permiten a los atacantes escalar privilegios cuando es necesario. Otras incluyen un control de acceso inadecuado y permisos predeterminados incorrectos que pueden permitir a los atacantes utilizar ataques de denegación de servicio contra la máquina local. La compañía ya anunció el lanzamiento de actualizaciones de firmware para resolver el problema.

"Las posibles vulnerabilidades de seguridad en el firmware de la BIOS de algunos procesadores Intel pueden permitir la escalada de privilegios, la denegación de servicio o la divulgación de información. Intel está publicando actualizaciones de firmware para mitigar estas posibles vulnerabilidades".

Borja Rodríguez

Los comentarios de Disqus están cargando....
Publicado por
Borja Rodríguez
Etiquetas: Intelvulnerabilidad

Entradas recientes

Valve desarrollará «Powered by SteamOS»: la certificación para que otras consolas portátiles usen su Sistema Operativo

Si eres de los que quiere jugar a los últimos juegos que se han lanzado… Leer más

5 horas hace

Los anillos Oura podrán avisarte de que estás sufriendo una enfermedad respiratoria

Además de los relojes inteligentes, los anillos, como el Oura Ring, se usan para el… Leer más

6 horas hace

Noctua regala el diseño de su rejilla de ventilador para que la imprimas en 3D y reduzcas el ruido de tu PC en 2 dBA

Noctua es sin duda uno de los grandes fabricantes de refrigeración del mundo, y como… Leer más

7 horas hace

Aprovecha estas ofertas para llevarte Windows 11 por menos de 10 euros en CDKDeals

Aquí tienes todas las ofertas disponibles en CDKDeals para estrenar sistema operativo, con la cdkey… Leer más

8 horas hace

Microsoft no cederá con Windows 11 y dejará a millones de PC sin soporte: «TPM 2.0 es innegociable»

Microsoft vuelve a dispararse en el pie, y vistos los últimos datos de noviembre gracias… Leer más

8 horas hace