Intel acaba de solventar una nueva vulnerabilidad que afecta a un buen número de CPUs que permiten a los atacantes alterar el comportamiento de los chips de la memoria SPI Flash. Lenovo ha desplegado recientemente los parches de Intel y escribió en su blog que la configuración del dispositivo donde se ubica el firmware del sistema (flash SPI) permitiría a un atacante bloquear las actualizaciones de BIOS/UEFI o borrar selectivamente o corromper partes del firmware.
La mayor parte de las veces los efectos se traducen en un mal funcionamiento del sistema, pero en muy raras circunstancias puede traducirse en la ejecución de código. Intel ha desplegado soluciones para esta vulnerabilidad el 3 de abril y especificado las CPUs que son susceptibles de verse afectadas por potenciales ataques:
Procesadores Intel Core de 8ª generaciónProcesadores Intel Core de 7ª generaciónProcesadores Intel Core de 6ª generaciónProcesadores Intel Core de 5ª generaciónIntel Pentium y Celeron N3520, N2920 y N28XXIntel Atom x7-Z8XXX, x5-8XXX Processor FamilyIntel Pentium J3710 y N37XXIntel Celeron J3XXXIntel Atom x5-E8000 Intel Pentium J4205 and N4200Intel Xeon Scalable Intel Celeron J3455, J3355, N3350 y N3450Intel Atom x7-E39XX Familia Intel Xeon Processor E3 v6Familia Intel Xeon Processor E3 v5Familia Intel Xeon Processor E3 v4Familia Intel Xeon Processor E3 v3Familia Intel Xeon Processor E3 v2Intel Xeon Phi x200Familia Intel Xeon D Intel Atom C SeriesEl bug ha recibido una puntuación de 7,9 sobre 10 en la escala CVSSv3. Intel ha dicho que ha descubierto el bug de forma interna sin necesidad de que terceras partes informaran sobre ello. Así que parece que está todo controlado en este caso.
