A las vulnerabilidades de los
procesadores Intel que permitirían actuar a Spectre o Meltdown, ya conocidas en
2018, se une el descubrimiento de nuevas vulnerabilidades relacionadas con los
procesadores usados en data centres con SSD.
En esta ocasión, han sido el
especialista Jesse Michael de Eclypsium junto con personal de Intel, quienes
han identificado una nueva vulnerabilidad que afecta directamente a la
herramienta de diagnóstico del procesador Intel, además de un fallo adicional
que afectaría a la seguridad de los data centre SSD.
La vulnerabilidad relacionada con la
herramienta de diagnóstico del procesador, se ha catalogado como CVE-2019-11133
con una puntuación CVSS de 8.2 sobre 10. Dicha vulnerabilidad podría permitir a
un usuario autentificado realizar una escalada de privilegios con la que podría
acceder a información confidencial o realizar ataques de DoS mediante un acceso
local.
Por otro lado, la vulnerabilidad que
afectaría a los data centres SSD, concretamente a las unidades de las series
S4500 y S4600 de Intel, permitiría a un usuario no autentificado escalar
privilegios a través de un punto de acceso físico; aunque ha sido puntuada con 5.3
sobre 10 en la escala CVSS, por lo que no se considera crítica.
Intel ha podido lanzar los
correspondientes parches de seguridad antes del plazo de 90 días para la
divulgación pública de vulnerabilidades. Y aunque la compañía ha resuelto
alrededor de 25 vulnerabilidades críticas en lo que va de año, el volumen de
vulnerabilidades que se está detectando últimamente parece indicar que la
estrategia de seguridad de la compañía debería actualizarse.
Más información
- Intel Data Center SSD Drives Allow Hackers To Take Complete Control Of Server, Information Security Newspaper https://www.securitynewspaper.com/2019/07/11/intel-data-center-ssd-drives-allow-hackers-to-take-complete-control-of-servers/
Fuente: Hispasec