7 de abril de 2018

VULNERABILIDADES. Códigos de operación inseguros en productos basados en Intel SPI

Intel ha publicado una vulnerabilidad de severidad alta que podría permitir que un atacante causara una denegación de servicio en los productos afectados, catalogado de Importancia: 4 - Alta
Recursos afectados:
  1. Generaciones 5ª, 6ª, 7ª y 8ª de procesadores Intel® Core™
  2. Procesadores Intel® Pentium® y Celeron® N3520, N2920 y N28XX
  3. Familia de procesadores Intel® Atom™ x7-Z8XXX, x5-8XXX
  4. Procesadores Intel® Pentium™ J3710, N37XX, J4205 y N4200
  5. Procesadore Intel® Celeron™ J3XXX
  6. Procesadores Intel® Atom™ x5-E8000 y x7-E39XX
  7. Procesadores Intel® Celeron® J3455, J3355, N3350, y N3450
  8. Procesadores Intel® Xeon® Scalable
  9. Familia de procesadores Intel® Xeon® E3 v6, E3 v5, E7 v4, E7 v3 y E7 v2
  10. Procesadores Intel® Xeon® Phi™ x200
  11. Familia de procesadores Intel® Xeon® D
  12. Serie de procesadores Intel® Atom™ C
Recomendación
Intel recomienda verificar los sitios de soporte de los fabricantes de los sistemas afectados para comprobar que se tienen instaladas las últimas actualizaciones de seguridad.
Para más información y descarga de actualizaciones y parches, visite http://www.intel.com/support/
Detalle de vulnerabilidades
La configuración del bus SPI Flash podría permitir a un atacante local modificar su comportamiento y causar una denegación de servicio. Se ha reservado el identificador CVE-2017-5703 para esta vulnerabilidad.
Más información
Unsafe Opcodes exposed in Intel SPI based products
Fuente: INCIBE