CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/03/2020

Descobert una fallada de seguretat en processadors Intel

L'error es troba en el microprogramari del xip d'arrancada de la memòria ROM, per això no és possible solucionar-lo mitjançant l'actualització del microprogramari.

Risc: Alt

L'error podria permetre als atacants prendre el control sobre la lectura de la clau del processador  de manera que es podria falsificar el certificat de qualsevol microprogramari CSME d'Intel sense que els sistemes d'autenticació foren capaços de detectar-ho  i així aconseguir permisos de root en la màquina.

Pots llegir el detall de la notícia en el  següent enllaç

Sistemes Afectats:

Totes les famílies de processadors Intel excepte les que usen l'arquitectura Ice Point.

Referències:

CVE-2019-0090

Solució:

No pot ser solucionat mitjançant actualitzacions, per la qual cosa Intel està tractant de bloquejar tots els possibles vectors d'atac.

Notes:

Més informació
This Unpatchable Flaw Affects All Intel CPUs Released in Last 5 Years

 

Font: Hispasec - Una al día

CSIRT-CV