Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/04/2018
Nova vulnerabilitat publicada que afecta productes Intel
S'ha publicat una nova vulnerabilitat que afecta diversos productes basats en Intel SPI, si aquesta és explotada, podria permetre a un atacant local causar una denegació de servei.Risc: Alt
S’ha trobat una vulnerabilitat en Intel CPU i s’ha classificat com a problemàtica. El problema ve per la configuració de SPI Flash en el qual hi ha una funció desconeguda afectada per aquesta vulnerabilitat. Mitjançant la manipulació d'un input desconegut permet a un atacant local alterar el comportament de SPI Flash i causar una denegació de servei.
Sistemes Afectats:- Generacions 5a, 6a, 7a i 8a de processadors Intel® Core™
- Processadors Intel® Pentium® i Celeron® N3520, N2920 i N28XX
- Família de processadors Intel® Atom™ x7-Z8XXX, x5-8XXX
- Processadors Intel® Pentium™ J3710, N37XX, J4205 i N4200
- Processadors Intel® Celeron™ J3XXX
- Processadors Intel® Atom™ x5-I8000 i x7-I39XX
- Processadors Intel® Celeron® J3455, J3355, N3350, i N3450
- Processadors Intel® Xeon® Scalable
- Família de processadors Intel® Xeon® I3 v6, I3 v5, I7 v4, I7 v3 i I7 v2
- Processadors Intel® Xeon® Phi™ x200
- Família de processadors Intel® Xeon® D
- Sèrie de processadors Intel® Atom™ C
CVE-2017-5703
Solució:Intel recomana verificar els llocs de suport dels fabricants dels sistemes afectats per a comprovar que es tenen instal·lades les últimes actualitzacions de seguretat.
Notes:Més informació en el següent enllaç.
Font: CERTSI