Archivo mensual: Abril 2018

Falla en procesadores Intel permitiría borrar la BIOS

La existencia de una vulnerabilidad en el bus SPI de algunos procesadores Intel permitiría a un usuario mal intencionado realizar un ataque de denegación de servicio (DoS) en el sistema. Ya existe parche para esto.
Los procesadores afectados son:
8th generation Intel® Core™ Processors7th generation Intel® Core™ Processors6th generation Intel® Core™ Processors5th generation Intel® Core™ ProcessorsIntel® Pentium® and Celeron® Processor N3520, N2920, and N28XXIntel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor FamilyIntel® Pentium™ Processor J3710 and N37XXIntel® Celeron™ Processor J3XXXIntel® Atom™ x5-E8000 ProcessorIntel® Pentium® Processor J4205 and N4200Intel® Celeron® Processor J3455, J3355, N3350, and N3450Intel® Atom™ Processor x7-E39XX ProcessorIntel® Xeon® Scalable ProcessorsIntel® Xeon® Processor E3 v6 FamilyIntel® Xeon® Processor E3 v5 FamilyIntel® Xeon® Processor E7 v4 FamilyIntel® Xeon® Processor E7 v3 FamilyIntel® Xeon® Processor E7 v2 FamilyIntel® Xeon® Phi™ Processor x200Intel® Xeon® Processor D FamilyIntel® Atom™ Processor C Series
La vulnerabilidad tiene una calificación CVSS 3.0 de 7,9 y su CVE es CVE-2017-5703.
En resumen se trata de la configuración del controlador SPI Flash de estos procesadores que expuso de forma insegura algunos códigos que permiten ejecutar alteraciones o borrado de firmware BIOS/UEFI. El bus SPI (Serial Peripherial Interface) es el que permite la transmisión full-duplex entre dispositivos.
Fabricantes de BIOS ya han puesto a disposición parches para mitigar esta vulnerabilidad