Intel SPI Flash Flaw permite a hackers eliminar el firmware de BIOS

Intel ha abordado una vulnerabilidad en la configuración de varias series de CPU que permiten a un atacante modificar el comportamiento de la memoria Flash SPI del chip, un componente obligatorio utilizado durante el proceso de arranque

Según Lenovo, quien recientemente implementó los arreglos de Intel, "la configuración del dispositivo de firmware del sistema (flash SPI) podría permitir a un atacante bloquear las actualizaciones de BIOS / UEFI, o borrar o dañar partes del firmware de forma selectiva".

Los ingenieros de Lenovo dicen que "esto probablemente resultaría en un mal funcionamiento visible, pero en raras circunstancias podría dar como resultado la ejecución de código arbitrario".

Intel implementó arreglos para esta vulnerabilidad (CVE-2017-5703) el 3 de abril. El fabricante del chipset dice que las siguientes series de CPU utilizan códigos de operación inseguros permiten a los atacantes locales aprovechar esta falla de seguridad:

  • Procesadores Intel® Core ™ de 8ª generación Procesadores Intel® Core ™ de 7ª generación Procesadores Intel® Core ™ de
  • 6ª generación Procesadores Intel® Core ™ de 5ª generación Procesador
  • Intel® Pentium® y Celeron® N3520, N2920 y N28XX
  • Procesador Intel® Atom ™ x7-Z8XXX, familia de procesadores x5-8XXX Procesador
  • Intel® Pentium ™ J3710 y N37XX
  • Procesador Intel® Celeron ™ J3XXX Procesador
  • Intel® Atom ™ x5-E8000 Procesador
  • Intel® Pentium® J4205 y N4200
  • Procesador Intel® Celeron® J3455, J3355, N3350 y N3450
  • Intel Procesador ® Atom ™ Procesador x7-E39XX Procesadores
  • Intel® Xeon® Procesador
  • Intel® Xeon® Familia E3 v6 Familia del procesador Intel® Xeon® Familia E3 v5
  • Procesador Intel® Xeon® Familia E7 v4 Procesador Intel® Xeon® Familia
  • E7 v3 Familia del procesador Intel® Xeon® Familia E7 v2 Procesador
  • Intel® Xeon® Phi ™ x200 Familia del procesador Intel® Xeon® Familia del procesador Intel® Atom ™ serie C

El error ha recibido un puntaje de gravedad de 7.9 sobre 10 en la escala CVSSv3. Intel dijo que descubrió el problema internamente.

"El problema está causado por las raíces y la mitigación es conocida y está disponible", dijo la compañía en un aviso de seguridad . "Para conocimiento de Intel, el problema no se ha visto externamente".

Intel ha lanzado actualizaciones que se espera que los fabricantes de PC y placas base implementen como parches de firmware o actualizaciones de BIOS / UEFI.

Semrush sigue a tu competencia


Fecha actualización el 2018-04-15. Fecha publicación el 2018-04-15. Categoría: intel. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
Intel SPI Flash Flaw