Intel no se salva: 34 agujeros de seguridad detectados entre sus firmwares y software

Si un atacante quiere acceder a nuestro PC, podrá hacerlo tras haber infectado con éxito este, usando un malware o directamente por otros métodos. Aquí es donde surgen los exploits y brechas de seguridad, los cuales aprovechan para poder superar los sistemas de protección y así acceder a nuestros datos más valiosos. Intel ha anunciado así, la presencia de 34 vulnerabilidades de este tipo en firmware y software, afectando a diversos componentes.

Tanto Intel como AMD no han podido librarse de ser completamente invulnerables a los ataques. De hecho, cada cierto tiempo aparecen vulnerabilidades que afectan tanto a una como a la otra marca. Para hacer frente a estas, se deben parchear los equipos, generalmente las CPU que son las que suelen ser víctimas de los exploits. Aun así, los procesadores no son los únicos afectados, pues básicamente cada pieza de hardware y software puede tener agujeros de seguridad.

Intel avisa de 32 vulnerabilidades de software y 2 de firmware que afectan a sus productos

Intel demanda vulnerabilidad Downfall

En febrero de 2023, Intel anunció que había un total de 31 vulnerabilidades que afectaban a todos sus productos. Aquí se incluían procesadores como los Core 11 y Core 12 de escritorio, además de los Pentium Gold y la gama Celeron. No solo se limitaba a estos, pues también se encontraban agujeros de seguridad en software. Ahora procedemos a ver una actualización un año después, pues Intel ha advertido de 34 nuevas vulnerabilidades que existen en el software y el firmware.

En concreto, hablamos de 32 de software y 2 de firmware, afectando principalmente a los drivers, Thunderbolt y XTU. En esta larga lista que Intel tiene en su web, podemos ver todos los avisos de seguridad que Intel ha ido publicando desde 2007. Ahí veremos decenas o más bien cientos de advertencias y vulnerabilidades a lo largo de la historia, incluyendo las más recientes.

Intel ha parcheado todas las vulnerabilidades menos una, pues considera la herramienta como descatalogada

LogoFAIL vulnerabilidad ataque PC

De estas 34 vulnerabilidades más recientes de Intel, Thunderbolt ha sido la más afectada, pues 20 de esas pertenecen a esta categoría. Todas estas están clasificadas en la categoría de gravedad alta y aunque son muy variadas, podemos resumirlas en que los atacantes pueden escalar privilegios, acceder a la memoria y realizar ataques para robar información o tener el control del PC. Por suerte, se informa de que la mayoría de estas vulnerabilidades Thunderbolt, requieren tener acceso local al PC, por lo que solo pueden invadirlo de forma física o con acceso remoto.

El resto de vulnerabilidades afectan a muchos programas, drivers y firmware. Tenemos así vulnerabilidades en el firmware BIOS de los Intel NUC, en Intel SUR (System Usage Report), Intel QAT (QuickAssist para procesadores Xeon de cuarta generación y posteriores), Intel Unison (para vincular teléfonos Android con el PC), Intel oneAPI y mucho más. De hecho tenemos también como afectados Intel SDK para OpenCL, Intel ISPC, Intel MPI, Intel DSA (Driver & Support Assistant), Intel Unite o Intel Battery Life Diagnostic Tool. Podemos identificar todas estas vulnerabilidades porque fueron publicadas a fecha del 13 de febrero.

Afortunadamente y aunque se advirtió de su existencia hace poco, Intel ya ha parcheado 33 de las 34 vulnerabilidades. La razón por la que falta una es debido a que la herramienta "System Usage Report for Gameplay", ha sido descatalogada por Intel y no recomienda usarla.