Si tienes una de estas CPU Intel tu PC es vulnerable a 16 ataques

Cuando parecía que todo estaba en calma o al menos con cierta estabilidad llega Intel y suelta una nueva bomba. Y es que ahora los azules publican la friolera de 16 vulnerabilidades distintas para una serie de procesadores Intel que es digna de mención. Es decir, pueden atacar nuestro PC de 16 maneras distintas siempre que tengamos una de estas familias de procesadores, lo cual es más que probable a poco que nuestro PC sea medianamente potente. ¿Hay solución? De momento no

Seguro que estás pensando en las vulnerabilidades de HP, Dell, Lenovo y otros proveedores, pero no, esto es algo totalmente ajeno a aquello, pero al mismo tiempo tienen un punto en común. En un nuevo informe desde la propia web de Intel vemos que el último refresh ha traído cola, puesto que son 16 nuevas vulnerabilidades que además están todas centradas en un punto en concreto: el firmware de la BIOS.

Vulnerabilidades en 13 familias de CPU Intel

Intel-vulnerabilidad

El informe está clasificado como de alta gravedad y fue lanzado en la noche de ayer, donde Intel lanzaba un breve comunicado y resumen del problema:

Las posibles vulnerabilidades de seguridad en el firmware del BIOS para algunos procesadores Intel pueden permitir la escalada de privilegios, la denegación de servicio o la divulgación de información. Intel está lanzando actualizaciones de firmware para mitigar estas posibles vulnerabilidades.

La información de cada vulnerabilidad la tenéis en la fuente de este artículo por si queréis mirar alguna en concreto, pero en cualquier caso lo que tenemos que tener claro es que si tenemos un procesador de 6 Generación hasta la 11 Generación, pasando por procesadores Xeon W, E o D estamos expuestos a los tres principales métodos descritos.

Las 16 vulnerabilidades están segmentadas de la siguiente manera:

  • 10 de alta gravedad
  • 4 de gravedad media
  • 2 de baja gravedad

En todos los casos el atacante se hará con el control total o parcial de la BIOS de la placa base y obtendrá acceso al PC y a nuestros datos confidenciales, aunque no se especifica si el cifrado también puede ser objeto de dicho ataque.

Una buena noticia y otra mala

Vulnerabilidad Intel

La buena noticia es que para que el atacante pueda hacerse con el control tendrá que estar físicamente delante del PC o servidor, es decir, tiene que tener acceso físico a la BIOS del mismo y no se puede hacer de otra manera, ni siquiera remota. Esto dejará más tranquilas a las empresas que tengan una buena seguridad perimetral y control de accesos del personal, y seguro que a muchos de los usuarios, pero surgen dudas con los portátiles como tal, ya que son más fáciles de acceder por su movilidad.

Algunas de estas vulnerabilidades tienen un impacto tan grande en la seguridad que podrían eludir todas las medidas interpuestas por hardware o software, ya que el control de la BIOS da acceso a prácticamente cualquier parte del PC o servidor.

Intel está lanzando ya las actualizaciones de firmware para mitigar las vulnerabilidades, aunque no hay hoja de ruta sí que ha especificado los productos afectados:

  • Familia de procesadores escalables Intel Xeon de segunda generación
  • Familia de procesadores escalables Intel Xeon
  • Familia de procesadores Intel Xeon W
  • Familia de procesadores Intel Xeon E
  • Familia de procesadores Intel Xeon D
  • Familia de procesadores Intel Core de 11.ª generación
  • Familia de procesadores Intel Core de 10.ª generación
  • Familia de procesadores Intel Core de novena generación
  • Familia de procesadores Intel Core de octava generación
  • Familia de procesadores Intel Core de séptima generación
  • Familia de procesadores Intel Core de sexta generación
  • Familia de procesadores Intel Core serie X
  • Familia de procesadores Intel Atom C3XXX.

Entonces ¿cuál es la mala noticia sobre las 16 vulnerabilidades de Intel? Pues el soporte por parte de los fabricantes de placas base. Muchas de las familias descritas ya no tienen soporte de BIOS desde hace dos años, por lo que o bien Intel fuerza a estos fabricantes a compilar una nueva BIOS/UEFI con el nuevo firmware y se termina lanzando a cientos de modelos, sino miles, o estos procesadores se podrían quedar fuera de las mitigaciones. Habrá que estar atentos a las webs oficiales de los modelos para ver dichas actualizaciones, porque no hay tiempos de llegada oficiales al respecto.