Web Analytics
Conecta con nosotros

Noticias

Encontrada una vulnerabilidad que afecta a viejas CPU Intel

Publicado el
Encontrada una vulnerabilidad que afecta a viejas CPU Intel

El investigador en seguridad Chris Domas ha descubierto una vulnerabilidad en la arquitectura x86 utilizada en los procesadores Intel entre 1997 y 2010, que no fue corregida hasta Sandy Bridge. Esta vulnerabilidad permite a un atacante instalar software el espacio protegido correspondiente al Modo de Gerencia de Sistema, que se encarga del firmware a nivel de seguridad.

Aquí nos encontramos a un caso más cercano a Thunderstrike, y aunque evidentemente el componente afectado es otro, no se trata de una vulnerabilidad que afecte al sistema operativo, sino a un componente que se ubica en la placa base, lo que resulta más peligroso porque reinstalar el sistema operativo no sirve de nada. El bug encontrado en los procesadores de Intel permite incluso borrar el propio firmware de la CPU.

El único consuelo que le queda al usuario es que el hacker necesita acceso a bajo nivel dentro del sistema operativo para poder explotar la vulnerabilidad, por lo que tiene que realizar un ataque previo para llegar a ese punto. Sin embargo, una vez explotado la vulnerabilidad de la CPU el asunto puede volverse imposible de solucionar. Una actualización de la BIOS o la UEFI podría ayudar a solventar esta vulnerabilidad, pero al abarcar principalmente CPU antiguas, en muchas ocasiones estas corren sobre placas madre antiguas que no reciben ya actualizaciones a nivel de ROM, a esto hay que añadir al escaso porcentaje de personas que saben realizar este tipo de cosas, porque la seguridad en la informática doméstica está prácticamente centrada en el sistema operativo.

Por último, el investigador no puede asegurar que los procesadores AMD no se libren de esta vulnerabilidad, porque no ha podido comprobar la vulnerabilidad en los procesadores de la empresa de Sunnyvale, siendo descubierto hasta ahora solo en procesadores de la marca Intel.

Fuente | Engadget

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

26 comentarios
  • roader

    Nunca estamos seguro, pero esto solo debe preocuparle a » peces gordos » . Y no creo que ellos utilicen un Pentium V . En definitivo , cualquiera que no tenga datos muy importantes no debería temer nada. Ni siquiera la RAM es segura , los chips DRAM pueden alterar la información de las direcciones adyacentes al realizar muchas escrituras en una . Por ejemplo . La verdad , da miedo .

  • Todo el Hardware está comprometido. Todo está fríamente calculado xD.

  • Alejandro Cañavate Acosta

    jajajajaja esto se lo inventan para que renovemos el pc?¿ venga yaaa panda de ladrones

  • MaximoGeek

    » el hacker necesita acceso a bajo nivel dentro del sistema operativo para poder explotar la vulnerabilidad» Es en esta parte en la que se puede decir que es cualquier sistema operativo verdad? INcluyendo ese que tiene muchas variantes, hasta el empacho, y que se jacta de, al menos de parte de sus fans, ser el más zegudo del planeta lo cual no es nada de extrañarse.

    Por otra parte no me extrañaría que los procesadores de AMD tengan la misma falencia ya que es evidente que comparten gran parte del microcódigo con Intel, me extraña que este señor no haya podido detectar o siquiera ver esta falla en estos procesadores.

  • Eric Ciurana

    Menudo primer parrafo hater disfrazado.

  • MaximoGeek

    Menudo llorón.

  • Eric Ciurana

    Algo 100% seguro es algo perfectamente seguro, y cosas de la naturaleza, que no es perfecta.

  • jesus92gz

    Di Linux y ya está, te ahorras el rodeo.

  • Warheart

    ¿Y que sera mas dificil, un exploit en ensamblador a bajo nivel en Linux o uno en Windows? Ni siquiera me puedo imaginar como lograr ese nivel de acceso en una arquitectura tipo Unix, practicamente el usuario tendria que hacerlo de forma consciente como un experimento.

  • MaximoGeek

    De vez en cuando hay que ser un poco sutil en las cosas, pero claro que me refiero a todas las porquerías que quieren llamar Unix like pero no son ni su mierda.

  • MaximoGeek

    Claro…. En Diiiinuuuux no se puede entrar un jaquer no ve? Pfffff.

  • ZaZerdote

    Lo mismo pensé, me recuerda cuando salió W8, que al ver que no despegaba, comenzaron a atacar a XP a diestra y siniestra, ahora pasa lo mismo con el HW, ya le sacaron una vulnerabilidad «crítica que te jode el equipo para siempre».

  • nem

    MaximoHater :p

  • David Salazar

    Solo por los momentos xq pronto a futuro ya no sera la q haga funcionar la mayoria de los servidores del mundo y deverias de saber xq lo digo hay una competencia muy latente q esta ganando terreno y esta avanzando muy rapido…..

  • roader

    Pero es que aunque el software fuese perfectamente seguro todavía se puede atacar al hardware . Ese es el problema

  • Brigadier Pepis

    Apuntate al Club de la Comedia, lo haces bastante bien.

  • MaximoGeek

    Tú eres el presidente verdad?

  • MaximoGeek

    Ayyyy que dolor!!!! jeiter me ha dicho!!!!

  • Pentium 5 ?

  • roader

    Queria decir Pentium D .

  • Brigadier Pepis

    Dios, que ingenio, contratado!

  • Eric Ciurana

    Pues lo que digo, que la perfección no existe (ya hablada del hardware de hecho).

  • MaximoGeek

    JAjaja sabía que estaba hablando con el primer payaso de la corte de estúpidos.

  • Brigadier Pepis

    Le dijo la sartén al cazo.

  • gustavo m

    Que tal si la NSA de ese momento (1997) exigiera a Intel que deje esa vulnerabilidad de la arquitectura x86 al proposito??

  • jesus92gz

    Pon un ejemplo que no sean sistemas GNU/Linux o *BSD.

Lo más leído