Los propios procesadores disponen de un firmware para su funcionamiento, y como toda pieza de software es susceptible a fallos de seguridad. Debido a que Intel ha copado casi todo el mercado de procesadores hasta este año, los fallos en sus procesadores afectan a un elevado número de equipos. Intel ha indicado la detección de un fallo de seguridad en el motor de gestión (ME, Management Engine) de sus procesadores, pero también al motor de ejecución de confianza (TXE, Trusted Execution Engine) y los servicios para la plataforma de servidor (SPS, Server Platform Services).
Los problemas afectan a los procesadores Skylake, Kaby Lake, Kaby Lake R y Coffee Lake, serie Xeon E3-1200 v5 y v6, serie Xeon escalables, serie Xeon W, serie Atom C3000, serie de procesadores Apollo Lake tanto los E3900 como los Pentium, y las series N y J de Celeron. En total son ocho vulnerabilidades las que se han corregido en el firmware de estos procesadores, aunque no todas afectan a todos los procesadores indicados anteriormente, pero tienen una raíz común. Intel ha publicado una herramienta para comprobar si el procesador o el equipo están afectados.
Estos fallos permiten la ejecución remota de código arbitrario así como la escalación de privilegios en elos PC que utilicen los procesadores, por lo que se trata de problemas especialmente graves. Se les ha puntuado con 8.2 y 7.5 (sobre 10) en la escala de criticidad de vulnerabilidades de seguridad (CVSSv3). Esta vulnerabilidad requiere de una actualización de la BIOS/UEFI de los equipos, así como de los controladores relacionados de ME, TXE y SPS. Debido a la gravedad, los fabricantes de PC y placas base se están dando prisa en tenerlos listos lo antes posible, con lenovo queriendo distribuirlas el 23 de noviembre.
Vía: Ars Technica.