Las vulnerabilidades de sus productos son una de las lacras que va a perseguir a Pat Gelsinger al frente de Intel. Puede establecer mejores políticas de seguridad y mejorar los programas de recompensas por fallos, pero tiene que lidiar con años y años de procesadores Core a los que cada día les salen más vulnerabilidades. Afortunadamente, las dieciséis últimas anunciadas por la compañía solo se pueden explotar de forma local y afectan al BIOS de las placas base.
Se unen a los problemas de BIOS anunciados recientemente que afectan a las placas base de los fabricantes de equipos originales como Dell, HP o Lenovo. Ponen de manifiesto que durante años la compañía no se ha tomado realmente en serio la seguridad de sus productos, porque incluso a los elementos que segurizan los procesadores les están saliendo fallos. Las series de procesadores afectados por estas vulnerabilidades son:
- Segunda generación de procesadores Xeon escalables
- Procesadores Xeon escalables
- Xeon W
- Xeon E
- Xeon D
- Core de 11.ª generación
- Core de 10.ª generación
- Core de 9.ª generación
- Core de 8.ª generación
- Core de 7.ª generación
- Core de 6.ª generación
- Core X
- Atom C3000
Las vulnerabilidades permiten un escalamiento de privilegios del usuario, y posteriormente ataques de denegación de servicio contra los equipos. Los fallos cubren cosas variadas como gestión de control de flujo deficiente, desbordamiento de búfer, problemas de punteros o validación inapropiada entre otros.
Intel indica que está preparando actualizaciones para mitigar estas vulnerabilidades, pero no ha dicho cuándo estarán disponibles. Puesto que se precisa de acceso físico al equipo para explotarlas, puede que se tome un poco más de tiempo en probar las soluciones, porque además muchos son procesadores bastante antiguos.
Vía: Tom's Hardware.
