Intel detecta 31 vulnerabilidades que afectan a casi todos sus productos
Tras lanzar Microsoft sus parches de febrero para este 2023 Intel ha lanzado un listado muy completo con nuevas vulnerabilidades encontradas. El equipo azul está muy activo últimamente en diferentes frentes y ahora tiene un trabajo titánico, puesto que las 31 vulnerabilidades de Intel abarcan una cantidad de productos inmenso, y como era esperable, tienen diversas gravedades, donde las que más destacan atacan a sus Software Guard Extensions o SGX, algo que en PC ya nos olvidamos en gran parte, pero en servidores y centros de datos...
Se avecinan una gran cantidad de actualizaciones de todo tipo y para casi todo producto que está en el mercado. Por suerte y según hemos podido ver, no hay ninguna que atente contra el rendimiento de los sistemas y PC, pero sobre todo, todas son parcheables, algunas de ellas muy necesarias porque tienen una alta gravedad.
Las 31 vulnerabilidades de Intel en febrero de 2023 para muchos de sus productos
No las vamos a citar todas, pero sí que vamos a tocar las más llamativas o que nos toquen más de cerca por uno u otro motivo. No hay, por otro lado, confirmación de que todas vayan a ser solucionadas en un plazo breve de tiempo, así que paciencia y estad atentos a lo que viene.
INTEL-SA-00717
Está catalogada como una vulnerabilidad de seguridad para el firmware de las BIOS y los Módulos de código de autentificación o ACM, los cuales entran dentro del Intel TXT. Aquí los procesadores y placas base afectados varían dependiendo de si porta TXT o no, pero en cualquier caso, lo que intentará tapar el sucesivo firmware mediante BIOS es una escalada de privilegios de alta gravedad.
Esta vulnerabilidad general implica 6 vulnerabilidades concretas y además de la gran cantidad de procesadores de servidor que pueden ser atacados, para lo que nos interesa aquí, tenéis que saber que están afectados los Core 11 de portátil y escritorio (familia 806C y 806D), los Core 12 de escritorio, los Intel Pentium Gold y los Celeron, también de portátil y escritorio (familias 9067 y 906A).
INTEL-SA-00767
Aquí solo hay una vulnerabilidad dentro de la hoja de identificación de Intel, el CVE-2022-38090, la cual se describe como una brecha de seguridad en algunos procesadores Intel con SGX que permite la divulgación de información. La única ventaja aquí es que el atacante tiene que estar físicamente presente para poder acceder a la información, así que es algo en local.
¿El problema? Que afecta a muchas gamas de procesadores, sobre todo algunos con cierto tiempo y ello implica que quizás los fabricantes ya no destinen recursos a cubrir y parchear sus placas base, ergo no habría BIOS para muchos de ellos. Para ser concretos, están afectados los procesadores Core 10 de portátil, los Pentium Silver, Celeron J, Celeron N de escritorio y portátil y por último los Core 9 de escritorio al completo.
Las vulnerabilidades se extienden desde el hardware hasta el software, así que será importante estar atentos a las actualizaciones de los fabricantes y a los drivers que vaya lanzando Intel, porque en total el número de ellas sobrepasa los 31 informes comentados, al haber dentro de cada uno y por norma más de una vulnerabilidad que los engloba.