Intel comunica un montón de problemas de seguridad, así que parchea ahora tu hardware

Una imagen de iconos de seguridad para una red que rodea una tierra azul digital.
(Crédito de imagen: Shutterstock)

Intel ha anunciado una serie de fallos de firmware que podrían permitir que puntos finales como servidores de centros de datos, estaciones de trabajo, dispositivos móviles y productos de almacenamiento se vean comprometidos.

Los fallos, de los que informó por primera vez The Register, pueden permitir a los criminales filtrar información y conseguir privilegios de administrador, y fueron calificados por Intel como de "alta gravedad".

La lista completa de productos a los que pueden afectar las vulnerabilidades puede encontrarse aquí, que incluye los procesadores Intel Core de 10ª generación y los procesadores Intel Core de la serie X.

¿Qué deben hacer los usuarios?

Intel recomienda a los usuarios de los procesadores afectados que actualicen a las últimas versiones proporcionadas por el fabricante de su sistema para solucionar estos problemas.

Lamentablemente, el anterior no fue el único grupo de fallos que Intel pudo anunciar.

También se anunció una posible vulnerabilidad de seguridad en los procesadores de Intel que podría permitir la divulgación de información, aunque Intel solo la calificó de "baja gravedad".

Intel dijo que "una discrepancia de comportamiento observable en algunos procesadores Intel puede permitir que un usuario autorizado permita potencialmente la divulgación de información a través del acceso local."

El fallo podría afectar potencialmente a todas las familias de procesadores de Intel, según el gigante del hardware.

Intel recomienda que cualquier producto afectado utilice la instrucción LFENCE "después de las cargas que deben observar las escrituras de otro hilo a la misma dirección de memoria compartida".

Los firewalls pueden no ser suficientes por sí mismos en el clima actual, no es solo Intel que tiene potenciales vulnerabilidades de seguridad de hardware flotando.

Investigadores académicos han demostrado una estrategia de ataque exitosa para burlar las protecciones proporcionadas por la famosa tecnología de virtualización cifrada segura (SEV) de AMD.

Cualquiera que esté interesado en sacar a la luz más fallos y que tenga información sobre un problema de seguridad o una vulnerabilidad con un producto o tecnología de la marca Intel puede enviarla por correo electrónico a secure@intel.com, después de cifrar la información sensible con su clave pública PGP.

La demanda de mayor seguridad en el hardware está ahí, según la propia investigación de Intel.

La encuesta, basada en conversaciones con 1.406 personas de Estados Unidos, Europa, Oriente Medio, África y América Latina, reveló que el 75% de los encuestados expresó su interés en enfoques de seguridad basados en hardware, mientras que el 40% expresó su interés en la "seguridad a nivel de procesadores".

Fuente: The Register

Antonio Romero

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de