Intel revela un total de 41 vulnerabilidades en sus CPUs, NUCs y SSDs

Por Borja Colomer
12/05/2022
Software

Hacía ya un tiempo que Intel no listaba nuevas vulnerabilidades que afectaban a sus productos, pero ahora volvemos a la carga con nada más que 16 avisos de seguridad que abordan un total de 41 vulnerabilidades. Estos avisos, algunos clasificados con una gravedad "alta", cubrirían prácticamente la totalidad del catálogo de Intel, incluyendo procesadores, firmware, controladores y software. A grandes rasgos, los productos afectados serían: Varias generaciones de procesadores Core y Xeon, el firmware de las NUC y las SSD Octane, controladores Kernel de Linux y el software de overclock Intel XTU.

Empezando con los avisos de seguridad en procesadores Intel, tenemos el CVE-2022-21151, considerado una vulnerabilidad de gravedad "media" y su descripción es que "permite que un usuario autenticado permita potencialmente la divulgación de información a través del acceso local". Esta afectaría a los siguientes procesadores:

Procesadores Intel afectados por la vulnerabilidad CVE-2022-21151

Intel Afectados Vulnerabilidad

Para solventar esta, Intel ha publicado una actualización de su microcódigo para aquellos usuarios que deseen parchearla. Mientras tanto, recomiendan revisar Windows Update y los fabricantes de placas base para ver si hay una actualización de firmware. Por otra parte, los usuarios de Linux afectados podrán obtener esta actualización mediante GitHub.

Pasamos a otras vulnerabilidades que quizá no afecten a tantos usuarios como la anterior, pero que se califican como gravedad "alta". Estas se resumirían a modo global como que "pueden permitir la escala de privilegios a través del acceso local, denegación de servicios o la divulgación de información". Dentro de este grupo de gravedad alta, tendríamos:

  • 3 vulnerabilidades de Intel NUC, solventada mediante una actualización de BIOS disponible en todos los NUCs afectados.
  • 8 vulnerabilidades de firmware de los SSD Optane, donde se aconseja consultar los links de la web de Intel.
  • 1 vulnerabilidad en Intel Boot Guard e Intel Trusted Execution Technology (TXT), los cuales tendrán una actualización de su firmware.
  • 11 vulnerabilidades relacionadas con la BIOS, donde Intel asegurará que publicará actualizaciones de las mismas.

Para consultar todas estas, podéis ir a la propia web de Intel, donde además ofrecen la posibilidad de informarles de nuevas vulnerabilidades en caso de descubrir alguna.

VÍA: TomsHardware

Artículos relacionados

Los Intel Xeon también aumentan su rendimiento con Linux 6.0

Los Intel Xeon también aumentan su rendimiento con Linux 6.0

Intel abandona el soporte de DirectX 9 en sus GPUs Xe & Arc

Intel abandona el soporte de DirectX 9 en sus GPUs Xe & Arc

Si ganaste una GPU en el sorteo de Intel, ahora podrás confórmarte con una CPU

Si ganaste una GPU en el sorteo de Intel, ahora podrás confórmarte con una CPU

El precio de los procesadores sube… ¡Antes de quedar obsoletos!

El precio de los procesadores sube… ¡Antes de quedar obsoletos!