Intel no se salva: 34 agujeros de seguridad detectados entre sus firmwares y software
Intel ha anunciado la detección de 34 vulnerabilidades en su firmware y software, presentando posibles riesgos de seguridad para los sistemas informáticos. Estas vulnerabilidades, que podrían ser aprovechadas por atacantes, permitirían el acceso no autorizado a datos sensibles.
En febrero de 2023, Intel informó de 31 vulnerabilidades afectando a diversos productos, incluyendo procesadores como Core 11 y Core 12, Pentium Gold y Celeron, así como agujeros de seguridad en software. Ahora, un año después, se ha confirmado la presencia de 34 nuevas vulnerabilidades en el software y firmware de Intel.
Estas vulnerabilidades afectan principalmente a los controladores, Thunderbolt y XTU. Thunderbolt es la categoría más afectada, con 20 de las 34 vulnerabilidades. Aunque variadas, en su mayoría permiten a los atacantes escalar privilegios, acceder a la memoria y realizar ataques para robar información o tomar el control del PC. La mayoría de las vulnerabilidades de Thunderbolt requieren acceso local al PC, ya sea físico o mediante acceso remoto.
Las vulnerabilidades restantes impactan en varios programas y firmware, como el firmware BIOS de los Intel NUC, Intel SUR (System Usage Report), Intel QAT (QuickAssist para procesadores Xeon de cuarta generación y posteriores), entre otros. Intel ha parcheado 33 de las 34 vulnerabilidades identificadas, excepto una relacionada con la herramienta “System Usage Report for Gameplay”, que ha sido descontinuada y no se recomienda su uso por razones de seguridad.
