Descubierta una vulnerabilidad general en los mini PCs Intel NUC

Éste agujero de seguridad afecta a todos los Intel NUC con procesador de quinta y sexta generación, pero no a los anteriores (concretamente se trata de los Intel NUC equipados con procesadores de sexta generación “Swift Canyon”, “Grass Canyon” y “Pinnacle Canyon” y los de quinta generación “Rock Canyon” y “Skull Canyon”). El problema permitiría a un atacante malintencionado hacerse con el control del equipo accediendo a través de un agujero de seguridad a nivel de BIOS, concretamente a través del modo “system management mode”.

Como decíamos, Intel ya ha lanzado una actualización de BIOS para los equipos afectados. Ésta puede ser instalada con el método convencional (copiando el fichero y arrancando desde un pendrive) o con la utilidad Intel Driver Update Utility, que permite la actualización de BIOS de una manera mucho más sencilla para usuarios algo más inexpertos en éstas tareas.

¿Desde cuándo existe ésta vulnerabilidad?

Hay un dato que me llama la atención, y es que en el momento en el que se publica que se ha detectado la vulnerabilidad, Intel ya tiene lista una actualización de BIOS para un montón de sistemas que la soluciona. Inequívocamente esto quiere decir que Intel ya conocía dicha vulnerabilidad desde hacía tiempo, pues uno no la detecta y la soluciona en un montón de equipos diferentes de la noche a la mañana, pero no han querido decir nada seguramente para que no cunda el pánico entre los usuarios.

Ahora bien, es bastante probable que ésta vulnerabilidad afecte a los Intel NUC desde hace bastante tiempo, pues aunque la acaben de detectar esto no significa que no existiera desde antes. ¿Por qué ha tardado tanto tiempo Intel en avisar?