22 de abril de 2018

INTEL. Fallo en el componente SPI de sus procesadores permite borrar la BIOS

El pasado 3 de abril, Intel corrigió una vulnerabilidad clasificada como grave en el bus SPI de algunos de sus procesadores que permitía a un atacante provocar una denegación de servicio.
El bus SPI o bus de interfaz de periféricos serie, es un estándar utilizado para transferir información entre dispositivos electrónicos en modo full-duplex. La configuración del controlador 'SPI Flash' de algunos procesadores Intel exponía de forma insegura algunos códigos de operación que permitirían a un atacante alterar o borrar partes del firmware BIOS/UEFI, pudiendo provocar una denegación de servicio y en raros casos ejecutar código arbitrario en el sistema afectado.
Intel ha publicado la lista de los procesadores afectados:
  1. 8th generation Intel® Core™ Processors
  2. 7th generation Intel® Core™ Processors
  3. 6th generation Intel® Core™ Processors
  4. 5th generation Intel® Core™ Processors
  5. Intel® Pentium® and Celeron® Processor N3520, N2920, and N28XX
  6. Intel® Atom™ Processor x7-Z8XXX, x5-8XXX Processor Family
  7. Intel® Pentium™ Processor J3710 and N37XX
  8. Intel® Celeron™ Processor J3XXX
  9. Intel® Atom™ x5-E8000 Processor
  10. Intel® Pentium® Processor J4205 and N4200
  11. Intel® Celeron® Processor J3455, J3355, N3350, and N3450
  12. Intel® Atom™ Processor x7-E39XX Processor
  13. Intel® Xeon® Scalable Processors
  14. Intel® Xeon® Processor E3 v6 Family
  15. Intel® Xeon® Processor E3 v5 Family
  16. Intel® Xeon® Processor E7 v4 Family
  17. Intel® Xeon® Processor E7 v3 Family
  18. Intel® Xeon® Processor E7 v2 Family
  19. Intel® Xeon® Phi™ Processor x200
  20. Intel® Xeon® Processor D Family
  21. Intel® Atom™ Processor C Series
La vulnerabilidad, etiquetada con CVE-2017-5703 ha recibido la calificación de 7.9 de 10 en base al CVSS v3.0. El fallo ya se encuentra solucionado y los fabricantes han publicado las respectivas actualizaciones en forma de parches o actualizaciones de la BIOS. Se recomienda actualizar cuanto antes los sistemas Intel basados en SPI.
Más información:
Fuente: Hispasec