Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/04/2018
Una vulnerabilidad ha sido encontrada en Intel CPU y clasificada como problemática. El problema viene por la configuración de SPI Flash en el cual existe una función desconocida afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido permite a un atacante local alterar el comportamiento de SPI Flash y causar una denegación de servicio.
Generaciones 5ª, 6ª, 7ª y 8ª de procesadores Intel® Core™
Procesadores Intel® Pentium® y Celeron® N3520, N2920 y N28XX
Familia de procesadores Intel® Atom™ x7-Z8XXX, x5-8XXX
Procesadores Intel® Pentium™ J3710, N37XX, J4205 y N4200
Procesadore Intel® Celeron™ J3XXX
Procesadores Intel® Atom™ x5-E8000 y x7-E39XX
Procesadores Intel® Celeron® J3455, J3355, N3350, y N3450
Procesadores Intel® Xeon® Scalable
Familia de procesadores Intel® Xeon® E3 v6, E3 v5, E7 v4, E7 v3 y E7 v2
Procesadores Intel® Xeon® Phi™ x200
Familia de procesadores Intel® Xeon® D
Serie de procesadores Intel® Atom™ C
CVE-2017-5703
Solució:Intel recomienda verificar los sitios de soporte de los fabricantes de los sistemas afectados para comprobar que se tienen instaladas las últimas actualizaciones de seguridad.
Notes:Más información en el siguiente enlace.