Desde el año 2018 múltiples especialistas en forense digital revelaron la existencia de las severas vulnerabilidades Spectre y Meltdown, que afectan los procesadores avanzados de Intel. Ahora, una nueva investigación ha descubierto nuevas fallas en el software de la compañía.
Las nuevas vulnerabilidades, descubiertas por el especialista Jesse Michael de la firma Eclypsium y por personal interno de la compañía, afectan considerablemente a la herramienta de diagnóstico de los procesadores Intel, además se descubrió otra falla presente en el centro de datos de las unidades de estado sólido.
La vulnerabilidad en la herramienta de diagnóstico del procesador, identificada como CVE-2019-11133, permitiría a un usuario autenticado generar una escalada de privilegios, acceder a información confidencial, o realizar ataques de denegación de servicio (DoS) usando un acceso local. La vulnerabilidad recibió un puntaje de 8.2/10 en la escala del Common Vulnerability Scoring System (CVSS).
La segunda vulnerabilidad está presente en las unidades de estado sólido series S4500 y S4600 de Intel. De ser explotada, esta falla permitiría a un actor de amenazas no autenticado escalar privilegios en el sistema a través de un punto de acceso físico; la vulnerabilidad recibió un puntaje de 5.3/10 en la escala CVSS, por lo que no se le considera una falla crítica.
Intel recibió los reportes del experto en forense digital y pudo lanzar los parches de actualización correspondientes antes de que venciera el plazo de 90 días para la divulgación de los errores.
Intel ha recibido múltiples reportes de errores recientemente. Hace algunas semanas se reveló la existencia de múltiples fallas en el firmware de NUC, la mini computadora desarrollada por Intel, además de fallas críticas en otros desarrollos de la compañía, como tarjetas de cómputo y las consolas web RAID 3; en total, Intel ha corregido 25 vulnerabilidades críticas en lo que va del año.
Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) la presencia de tantas fallas es un indicador de lo poco actualizada que está la estrategia de seguridad la compañía, aunque se realizan esfuerzos considerables en el lanzamiento de parches de actualización, los expertos creen que es necesario revisar el enfoque de seguridad de la compañía por completo, de lo contrario, amenazas de seguridad cada vez más serias podrían aparecer en el futuro.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
