Tras el pequeño revuelo por una vulnerabilidad grave en el suprachip que controla cualquier procesador de Intel, los fabricantes de placas base han empezado a distribuir las actualizaciones del BIOS de sus placas base. El primero en informar de ello fue MSI hace unos días, y ahora Gigabyte también ha anunciado que ha empezado a distribuir una nueva versión de BIOS de sus placas base.

Las vulnerabilidades fueron notificadas hace bastante tiempo a Intel con la intención de que pudiera parchear los distintos sistemas implicados antes de hacerse pública, y por eso en el caso de Gigabyte los parches activos son de unos días antes de hacerse público. La compañía ha empezado a parchear el BIOS de las placas base Z370 y de la serie 200 antes de actualizar las anteriores, ya que afecta tanto a procesadores de consumo como los orientados al sector empresarial.

Estas vulnerabilidades afectan al motor de gestión de Intel (IME) que es un chip que controla el arranque del procesador, permite hacer funciones mientras un equipo está suspendido, y otras acciones mientras está activo. Intel nunca ha dicho muy claramente qué tareas lleva acabo o cómo las hace por temas de seguridad, pero el ME tiene acceso privilegiado a todo lo que ocurre en el procesador, y es necesario para que funcionen características de seguridad y gestión remotas como el motor de ejecución de confianza (TXE) y los servicios para la plataforma de servidor (SPS). Por si os lo preguntáis, AMD tiene exactamente lo mismo en sus procesadores.

captura_de_pantalla_2017-11-27_a_las_10

Vía: Gigabyte.