Intel ha anunciado una serie de errores de firmware, que podrían permitir que puntos finales como servidores de centros de datos, estaciones de trabajo, dispositivos móviles y productos de almacenamiento se vean comprometidos.
Los errores, reportados por primera vez por El registro , puede permitir que los malhechores filtren información y aumenten sus privilegios, y fueron calificados por Intel como de "gravedad alta".
Se puede encontrar una lista completa de productos a los que pueden afectar las vulnerabilidades. esta página , que incluye procesadores Intel Core de décima generación y procesadores Intel Core serie X.
¿Qué deben hacer los usuarios?
Intel recomienda que los usuarios de los procesadores afectados actualicen a las últimas versiones proporcionadas por el fabricante de su sistema para abordar estos problemas.
Desafortunadamente, lo anterior no fue el único conjunto de errores que Intel pudo anunciar.
También se anunció una posible vulnerabilidad de seguridad en los procesadores Intel que puede permitir la divulgación de información, aunque Intel solo la denominó "baja gravedad".
Intel dijo que "la discrepancia de comportamiento observable en algunos procesadores Intel puede permitir que un usuario autorizado habilite potencialmente la divulgación de información a través del acceso local".
El error podría afectar potencialmente a todas las familias de procesadores Intel según el gigante del hardware.
Intel recomienda que cualquier producto afectado utilice la instrucción LFENCE "después de las cargas que deberían observar escrituras desde otro subproceso en la misma dirección de memoria compartida".
Los firewalls pueden no ser suficientes por sí mismos en el clima actual, no es solo Intel el que tiene vulnerabilidades potenciales de seguridad de hardware flotando.
Los investigadores académicos han demostrado una estrategia de ataque exitosa para eludir las protecciones proporcionadas por la famosa tecnología de virtualización cifrada segura (SEV) de AMD.
Cualquier persona interesada en descubrir más errores y tener información sobre un problema de seguridad o vulnerabilidad con un producto o tecnología de la marca Intel puede enviarla por correo electrónico a [email protected] , después de cifrar información confidencial utilizando su Clave pública PGP .
La demanda de una mayor seguridad de hardware está ahí según la propia investigación de Intel.
La encuesta, basada en hablar con 1,406 personas en los Estados Unidos, Europa, Medio Oriente, África y América Latina, encontró que el 75 % de los encuestados expresó interés en enfoques de seguridad basados en hardware, mientras que el 40 % expresó interés en “seguridad en un nivel de silicio”.
Vía El registro