Es descobreix una nova vulnerabilitat en els processadors d'intel

Segueixen els problemes per Intel aquest any 2018, ha sorgit una nova vulnerabilitat en els processadors de la companyia, aquesta vegada es tracta d'un problema de seguretat que podria permetre que el malware esborri la UEFI BIOS de la placa mare, o que el xip EEPROM el guardi com només lectura per sempre, el que impossibilitaria futures actualitzacions de BIOS, explotant les vulnerabilitats en la implementació d'Intel de la SCI (interfície de perifèrics serials) en les seves plataformes.

Intel ja té la solució a la nova vulnerabilitat

Es tracta d'una nova bretxa de seguretat trobada el 3 d'abril, i amb el nom en clau CVE-2017-5703, aquesta nova vulnerabilitat afecta tots els processadors Intel, que daten de la cinquena generació "Broadwell". Intel ja està treballant per solucionar el problema com més aviat millor, perquè ja està enviant correccions als seus socis OEM per llançar-les com actualitzacions de BIOS.

Et recomanem la lectura del nostre post sobre Com canviar la pila de la placa base pas a pas

La vulnerabilitat va sortir a la llum pública quan Lenovo, el soci OEM més gran d'Intel, va implementar les actualitzacions de BIOS per als seus productes vulnerables, Lenovo afirma que la vulnerabilitat podria permetre a un atacant bloquejar les actualitzacions de BIOS / UEFI, o esborrar selectivament o danyar parts de l'firmware, la qual cosa molt probablement resultaria en un mal funcionament visible, però en rares circumstàncies pot provocar l'execució de codi arbitrari. Intel va dir que va descobrir la vulnerabilitat internament, i no ha notat cap exploit que l'aprofiti. Intel ja coneix la causa de el problema de manera que la mitigació ja està disponible per als seus socis.

Els processadors moderns amb extremadament complexos, el que fa que sigui gairebé impossible fabricar un disseny que no tingui cap vulnerabilitat, afortunadament, es poden anar solucionant a mesura que es descobreixen.

font techpowerup