Lunes, Agosto 10, 2020

Vulnerabilidad en CPUs antiguas de Intel

20421844758_99869ce31b.jpg

Un investigador de seguridad ha encontrado una vulnerabilidad a nivel de firmmware en CPUs antiguas de Intel, que puede permitir a un atacante ejecutar código malicioso en los equipos, aunque es necesario el acceso físico a los mismos lo que limita su explotación.

La vulnerabilidad afecta a los procesadores Intel comercializados desde 1997 hasta 2010 aunque no se ha conocido hasta hace unos días. La vulnerabilidad no afecta a la plataforma Sandy Bridge y sucesivas.

El investigador no puede asegurar que los procesadores AMD estén libres de esta vulnerabilidad (no se ha probado) que afecta al espacio protegido correspondiente al Modo de Gerencia de Sistema, encargado del firmware a nivel de seguridad, y que eventualmente permitiría instalar malware en el módulo System Management Mode (SMM) de los procesadores. 

Una vez infectado no hay solución posible porque el atacante puede modificar el firmware, borrar los discos duros, instalar aplicaciones u otro sistema operativo y en general tomar el control del equipo. La solución vendría de una actualización de la BIOS aunque es improbable que los fabricantes la entreguen para equipos de consumo con 5, 7, 10 o 15 años de antiguedad.

Aunque la vulnerabilidad es crítica recordemos que un atacante necesita acceder físicamente al equipo y a su BIOS, el sistema básico de Entrada/Salida que proporciona la comunicación de bajo nivel en el arranque de los equipos informáticos.

El investigador ha publicado en GitHub un exploit y documentación como prueba de concepto de esta vulnerabilidad.

 

fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 419 invitados y ningún miembro en línea

Contador de Visitas

12804640
Hoy Hoy 574
Ayer Ayer 1013
Esta semana Esta semana 574
Este mes Este mes 9887
Total de Visitas Total de Visitas 12804640

Día con más
visitantes

05-10-2020 : 1630

Gracias por su visita