If you have one of these Intel CPUs, you PC is vulnerable to 16 attacks

Seguro que estás pensando en las vulnerabilidades de HP, Dell, Lenovo y otros proveedores, pero no, esto es algo totalmente ajeno a quello, pero al mismo tiempo tienen un punto en común. In a new report informs about the propia web of Intel vemos that the last refresh has traído cola, perhaps that its 16 new vulnerabilities that además están todas centradas in a concrete point: the firmware of the BIOS.

Vulnerabilities in 13 families of Intel CPUs

El inform está clasificado como de alta gravedad y fue lanzado en la noche de ayer, donde Intel lanzaba un breve comunicado y resumen del problema:

The possible security vulnerabilities in the firmware of the BIOS for all processors Intel can allow the escalation of privileges, denial of service or disclosure of information. Intel is launching firmware updates to mitigate possible vulnerabilities.

La información de cada vulnerabilidad la tenéis en la fuente de este artículo por si queréis mirar alguna en concreto, pero en cualquier caso lo que tenemos que tener claro es que si tenemos un procesador de 6 Generación hasta la 11 Generación, pasando por procesadores Xeon W , E o D estamos expuestos a los tres principals métodos descritos.

The 16 vulnerabilidades están segmentadas de la siguiente manera:

• 10 of high gravedad
• 4 de gravedad media
• 2 of baja gravedad

In all cases the attacker will have total or partial control of the BIOS of the base station and will obtain access to the PC with our confidential data, unless you specify if the cifrado también may be used as an object of the attack.

Una buena noticia y otra mala

La buena noticia es que par que el attack pueda hacerse con el control tendrá que estar fisicamente delante del PC o servidor, es decir, tiene que tener acceso físico a la BIOS del mismo y no se puede hacer de otra manera, ni siquiera remote. This is already more tranquil with the company that tends to have a good peripheral security and personal access control, and more seguro than much of the usuarios, pero surgen dudas con los como tal portables, y que son más easy de acceder por su movilidad.

Algunas de estas vulnerabilidades tienen un impacto tan grande en la seguridad que podrían elect todas las medidas interpuestas por hardware o software, ya que el control de la BIOS da acceso a prácticamente cualquier parte del PC o servidor.

Intel is launching the firmware updates to mitigate the vulnerabilities, but no hay hoja de ruta sí que ha especificado los affected products:

• Family of scalable Intel Xeon processors second generation
• Intel scalable processor family xeons
• Intel processor family Xeon W
• Intel processor family Xeon-E
• Intel processor family Xeon-D
• Familia de processors Intel Core de 11.ª generation
• Familia de processors Intel Core de 10.ª generation
• Familia de processors Intel Core de novena generation
• Familia de processors Intel Core de octava generation
• Familia de processors Intel Core de seventh generation
• Familia de processors Intel Core de sexta generation
• Intel processor family Core X-series
• Intel processor family Atom C3XXX.

Entonces ¿cuál es la mal noticia sur las 16 vulnerabilidades de Intel? stinks support by part of the manufacturers of base plates. Muchas de las familias descritas ya no tienen soporte de BIOS desde hace dos años, por lo que o bien Intel fuerza a estos manufacturers a compilar una nueva BIOS/UEFI con el nuevo firmware y termina lanzando a cientos de models, sino miles, o estos procesadores se podrían quedar fuera de las mitigaciones. Habrá que estar atentos a las webs oficiales de los models para ver dichas actualizaciones, porque no hay tiempos de llegada oficiales al respecto.