Info

Existe una nueva vulnerabilidad de Intel permite hackear o borrarte la BIOS

La compañía anunció hace unas semanas que ya había parcheado todos los procesadores vulnerables a Meltdown y Spectre, aunque se dejó algunos menores por el camino, así como que este año lanzará chips inmunes. Ahora, una nueva vulnerabilidad pone en jaque las BIOS y UEFI de las placas base de los procesadores más recientes.

Así lo han afirmado ingenieros expertos, después de que Intel descubriera la vulnerabilidad a nivel interno. El fallo residía en el chip flash SPI, que se utiliza durante el proceso de encendido del ordenador, y permitía a un atacante bloquear actualizaciones de la BIOS y de la UEFI, así como eliminar o corromper partes concretas del firmware, lo cual hace que el ordenador no pueda arrancas más hasta que se vuelva a parchear el firmware.

Según afirman ingenieros, el fallo provocaría un fallo claramente visible, pero también permitiría ejecutar cualquier código que los atacantes quisieran, lo cual se haría a escondidas del usuario sin que éste se diera cuenta.

El parche para esta vulnerabilidad, con identificador CVE-2017-5703, fue lanzado el pasado 3 de abril. Entre los procesadores afectados por esta vulnerabilidad se encuentran los más utilizados en la actualidad tanto en ordenadores de particulares con los Intel Core, y en los servidores con los Xeon más potentes y comunes.

Intel Core de quinta, sexta, séptima y octava generación

Intel Pentium y Celeron N3520, N2920 Y N28XX

Intel Atom x7-Z8XXX, x5-8XXX

Intel Pentium J3710 y N37XX

Intel Celeron J3XXX

Intel Atom x5-E8000

Intel Pentium J4205 y N4200

Intel Celeron J3455, J3355, N3350, y N3450

Intel Atom x7-E39XX

Intel Xeon E3 v6 y v5, y E7 v4, v3 y v2.

Intel Xeon Phi x200

Familias Intel Xeon D y C

La vulnerabilidad ha recibido una calificación de 7,9 sobre 10 en la escala de CVSSv3, por lo que es bastante grave. El parche será lanzado a través de actualizaciones en los sistemas operativos, así como también parches a nivel de BIOS y UEFI. Este parche, al afectar a una parte concreta del procesador que está aislada, no afecta al rendimiento del ordenador.

Los procesadores de Intel, a pesar de ir mejorando constantemente en seguridad, suelen ser noticia prácticamente cada mes por vulnerabilidades graves que se descubren en ellos. Por ello, es importante que tengáis las actualizaciones de vuestro sistema operativo al día, ya que es la manera más cómoda de recibir estos parches en vuestros ordenadores.

Carlos Escobar