• Masterbitz

La vulnerabilidad de la plataforma Intel permite que el malware borre o bloquee las actualizaciones


Surgió una nueva vulnerabilidad de la plataforma Intel, narrada por la compañía bajo CVE-2017-5703, del 3 de abril, que podría permitir que el malware borre su UEFI BIOS de la placa madre, o que el chip EEPROM lo guarde de "solo lectura" para siempre, evitando futuras actualizaciones de BIOS , explotando las vulnerabilidades en la implementación de Intel de la SPI (interfaz de periféricos seriales) en sus plataformas. La vulnerabilidad afecta a todos los procesadores Intel que datan de la generación 5 de "Broadwell". La compañía silenciosamente transmitió correcciones a sus socios OEM para lanzarlas como actualizaciones de la BIOS. La vulnerabilidad salió a la luz pública cuando Lenovo, el socio OEM más grande de Intel, implementó las actualizaciones de BIOS para sus productos vulnerables, mientras lo detallaba. Lenovo describe la vulnerabilidad como "la configuración del dispositivo de firmware del sistema (SPI flash) podría permitir a un atacante bloquear las actualizaciones de BIOS / UEFI, o borrar selectivamente o dañar partes del firmware". Continúa agregando que "esto muy probablemente resultaría en un mal funcionamiento visible, pero en raras circunstancias podría dar como resultado la ejecución de código arbitrario". Intel dijo que descubrió la vulnerabilidad internamente y no ha notado ningún exploit en la naturaleza que la aproveche. "El problema está causado por las raíces y la mitigación es conocida y está disponible", dijo la compañía en un aviso de seguridad. "Para conocimiento de Intel, el problema no se ha visto externamente".

Fuente: Bleeping Computer


3 visualizaciones0 comentarios