¡Nuevas vulnerabilidades de seguridad descubiertas en Intel y AMD!

¡Nuevas vulnerabilidades de seguridad descubiertas en Intel y AMD!


Intel y AMD anunciaron el descubrimiento de nuevos fallos de seguridad. Si bien solo hay cuatro en AMD, en comparación con 34 en Intel, ¡no todos han sido parcheados todavía en AMD!

Fallos de seguridad descubiertos en AMD:

En AMD, los fallos en cuestión se refieren a procesadores que utilizan arquitecturas de Zen 1 a Zen 4, incluidos modelos de las series Ryzen, Threadripper, Epyc e incluso Embedded. También son de alto riesgo y afectan a la interfaz periférica serial dual (SPI). Todo esto puede provocar ataques de denegación de servicio u otros ataques que permitan la ejecución remota de código.

En detalle :

  • CVE-2023-20576: los datos insuficientes de verificación de autenticidad de AGESA pueden permitir la actualización no autorizada de los datos de la ROM SPI. Esto puede resultar en elevación de privilegios o denegación de servicio.
  • CVE-2023-20577: una vulnerabilidad de desbordamiento en el módulo SMM permite al atacante explotar una segunda vulnerabilidad. Esto permite el acceso de escritura no autorizado a la memoria flash SPI, facilitando la ejecución de código arbitrario.
  • CVE-2023-20579: el control de acceso inadecuado en la función de protección AMD SPI permite la explotación por parte de usuarios con acceso privilegiado Ring0, comprometiendo potencialmente la integridad y la seguridad.
  • CVE-2023-20587: el acceso de control inadecuado en el modo de administración del sistema (SMM) permite el acceso no autorizado a la memoria flash SPI, lo que facilita la ejecución de código arbitrario.

De momento hemos sabido que AMD aún no ha implementado un parche para todos sus productos. La serie APU 4000 se beneficiará de un parche a finales de este mes. Las CPU de la serie 3000 recibirán parches en marzo con nuevas BIOS, mientras que los productos integrados recibirán parches en abril.

Vulnerabilidades de seguridad de Intel:

Intel

Por el lado de Intel encontramos un total de 34 vulnerabilidades. Estos se encuentran principalmente en software, mientras que dos están en firmware. Finalmente, aprendemos que afectan a varios componentes… Estos incluyen controladores de chipset, aplicaciones XTU, el kit de herramientas One API y la tecnología Thunderbolt.

Por supuesto, la mayoría de las vulnerabilidades pueden provocar elevación de privilegios, ataques de denegación de servicio o acceso a datos confidenciales. Sin embargo, la mayoría de ellos requirieron acceso directo o físico al hardware. Esto ya mitigó los riesgos.

Finalmente, de estas 34 vulnerabilidades sólo una no ha sido corregida por Intel. Esto afectó el sistema de Informe de uso de la herramienta Gameplay… Una aplicación descontinuada por Intel. Es por ello que el defecto que le afecta no ha sido corregido y es recomendable eliminarlo.

Finalmente, le recomendamos que actualice sus controladores y los distintos programas de software Intel instalados en su máquina.


Source link

About Miriam Sagarzazu Olaizaola

Check Also

¡Un nuevo acabado de madera para el DAN Case A3!

¡Un nuevo acabado de madera para el DAN Case A3!

El DAN Case A3 está de vuelta con un acabado aún más refinado. ¡Esta vez, …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *