Intel ha confirmado dos problemas de seguridad muy importantes para algunas series de procesadores

Oblea de procesador de 8ª generación de Intel (Fuente: Intel)

Aunque las dos vulnerabilidades descritas en los avisos de seguridad de hoy no se califican de "críticas", Intel describe ambas como de alto riesgo para la seguridad. Los dos problemas afectan a los procesadores Intel de las generaciones 7, 10 y 11. Afortunadamente, las actualizaciones de la BIOS solucionarán estos fallos de seguridad.

Codrut Nistor, Published 11/16/2021 🇺🇸 🇫🇷 ...

Intel acaba de revelar el descubrimiento de dos vulnerabilidades de seguridad (un par y una sola, de hecho) que han sido calificadas como muy graves, pero siempre hay un lado positivo en esto, ya que ambas serán parcheadas a través de actualizaciones de la BIOS. Además, los sistemas que utilizan los procesadores afectados por estos problemas sólo son vulnerables a través del acceso local, por lo que nadie debe temer ataques remotos.

Etiquetadas como CVE-2021-0157 y CVE-2021-0158 y empaquetadas como una sola, la primera de las dos vulnerabilidades mencionadas, si se explota con éxito, puede permitir la escalada de privilegios de acceso. La descripción de Intel es la siguiente: "La gestión insuficiente del flujo de control en el firmware de la BIOS para algunos procesadores Intel(R) puede permitir que un usuario con privilegios permita potencialmente la escalada de privilegios a través del acceso local."

La lista bastante larga de procesadores afectados incluye las generaciones 7, 10 y 11 de Intel. Curiosamente, las generaciones 8 y 9 de procesadores de Intel están limpias. Estos son los chips problemáticos: Familias Xeon E, W y E3 v6, así como la 3ª generación de Xeon escalable; generaciones 7, 9 y 10 de Core; serie X de Core; línea N de Celeron; Pentium Silver.

La segunda vulnerabilidad es similar al dúo mencionado anteriormente. Etiquetada como CVE-2021-0146, también requiere acceso físico para un ataque exitoso y la descripción de Intel dice que "el hardware permite la activación de la lógica de prueba o depuración en tiempo de ejecución para algunos procesadores Intel(R) que puede permitir a un usuario no autenticado potencialmente habilitar la escalada de privilegios a través del acceso físico."

En este caso, la lista de procesadores afectados incluye sólo piezas de gama baja, como las series Pentium y Celeron J y N, la serie Atom E3900 y algunas otras. En este caso, las actualizaciones de la BIOS también deberían solucionar el problema.

En el caso de ambas vulnerabilidades, podría bastar con establecer una contraseña fuerte en la BIOS para evitar cualquier problema de seguridad no deseado. Sin embargo, Intel no especificó si este es el caso o no.

Comprar el procesador de sobremesa Intel Core i9-11900K en Amazon