Los problemas se dividieron en cuatro grupos.

  • Kit de desarrollo de software (SDK) de medio para Intel – Gravedad alta
  • Analizador de Rendimiento de Intel Graphics para Linux – Gravedad media
  • “Algunos microprocesadores” – Gravedad media
  • Motherboards Intel NUC – Gravedad alta

Los problemas relativamente de menor severidad caen nuevamente en la división de microprocesadores, fuera del alcance de un usuario normal y es considerablemente menos peligroso que Spectre y Meltdown. Esta vulnerabilidad permite explotar la escondida capa de Mapeo de Memoria Virtual, y potencialmente conocer si un usuario está autenticado en el sistema.

El exploit Intel Graphics Performance Analyzer para Linux otorga privilegios escalados debido a una verificación de ruta insuficiente durante el proceso de instalación. El problema se considera de gravedad media porque solo funciona durante el proceso de instalación del software.

Entre los más severos se incluye la falla de seguridad de las motherboards NUC Broadwell -U i5, con firmware anterior a la versión MYBDWi5v.86A, donde un usuario autenticado puede aumentar sus privilegios y hacer ataques DOS al sistema. Esto, como lo explica Intel, ocurre debido a falta de validación de entradas del sistema.

El otro problema de severidad alta en la SDK de Medios de Intel se descubrió internamente por Intel, y se puede solucionar actualizando a la versión 2018 R2.1.

El problema de Mapeo de Memoria Virtual solo puede ser arreglado por desarrolladores, corrigiendo su software de forma tal que resista ataques de canales laterales, lo que significa que Intel no podrá solucionar este problema.

¿Qué opinan de estos problemas de seguridad de Intel?

Fuente: hd-tecnologia.com

Compartir