El pasado 3 de abril,
Intel corrigió una vulnerabilidad clasificada como grave en el bus SPI de
algunos de sus procesadores que permitía a un atacante provocar una denegación
de servicio.
El bus SPI o bus de
interfaz de periféricos serie, es un estándar utilizado para transferir
información entre dispositivos electrónicos en modo full-duplex. La
configuración del controlador 'SPI Flash' de algunos procesadores Intel exponía
de forma insegura algunos códigos de operación que permitirían a un atacante
alterar o borrar partes del firmware BIOS/UEFI, pudiendo provocar una
denegación de servicio y en raros casos ejecutar código arbitrario en el
sistema afectado.
Intel
ha publicado la lista de los procesadores afectados:
- 8th generation
Intel® Core™ Processors
- 7th generation
Intel® Core™ Processors
- 6th generation
Intel® Core™ Processors
- 5th generation
Intel® Core™ Processors
- Intel® Pentium®
and Celeron® Processor N3520, N2920, and N28XX
- Intel® Atom™
Processor x7-Z8XXX, x5-8XXX Processor Family
- Intel® Pentium™
Processor J3710 and N37XX
- Intel® Celeron™
Processor J3XXX
- Intel® Atom™
x5-E8000 Processor
- Intel® Pentium®
Processor J4205 and N4200
- Intel® Celeron®
Processor J3455, J3355, N3350, and N3450
- Intel® Atom™
Processor x7-E39XX Processor
- Intel® Xeon®
Scalable Processors
- Intel® Xeon®
Processor E3 v6 Family
- Intel® Xeon®
Processor E3 v5 Family
- Intel® Xeon®
Processor E7 v4 Family
- Intel® Xeon®
Processor E7 v3 Family
- Intel® Xeon®
Processor E7 v2 Family
- Intel® Xeon®
Phi™ Processor x200
- Intel® Xeon®
Processor D Family
- Intel® Atom™
Processor C Series
La vulnerabilidad,
etiquetada con CVE-2017-5703 ha recibido la calificación de 7.9 de 10 en base
al CVSS v3.0. El fallo ya se encuentra solucionado y los fabricantes han
publicado las respectivas actualizaciones en forma de parches o actualizaciones
de la BIOS. Se recomienda actualizar cuanto antes los sistemas Intel basados en
SPI.
Más
información:
- Unsafe Opcodes exposed in Intel SPI based products https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00087
- System firmware Can Be Erased or Corrupted After
Boot https://pcsupport.lenovo.com/es/es/product_security/ps500160
Fuente: Hispasec