Intel
Intel ha estado buscando ampliamente vulnerabilidades de seguridad dentro de los componentes de hardware convencionales. Este mes claramente parece ser bastante preocupante, ya que el fabricante de chips afirma haber descubierto más de 70 errores, fallas y lagunas de seguridad en varios productos y estándares. Por cierto, Intel descubrió la mayoría de los errores durante las 'pruebas internas', mientras que algunos socios y agencias de terceros encontraron algunos.
Intel Security Advisory, un boletín mensual, es un repositorio de gran prestigio que narra actualizaciones de seguridad, temas de recompensas de errores, nuevas investigaciones de seguridad y actividades de participación dentro de la comunidad de investigación de seguridad. El Aviso de seguridad de este mes es importante simplemente debido a la gran cantidad de vulnerabilidades de seguridad que Intel afirma haber descubierto en los productos informáticos y de redes que se utilizan con regularidad. No hace falta agregar que la mayor parte de las advertencias de este mes se refieren a problemas detectados internamente por Intel. Son parte del proceso Intel Platform Update (IPU). Según se informa, Intel trabaja con unas 300 organizaciones para preparar y coordinar el lanzamiento de estas actualizaciones.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel revela 77 vulnerabilidades de seguridad, pero ninguna ha sido explotada todavía:
Este mes, Intel ha supuestamente reveló un total de 77 vulnerabilidades que van desde procesadores hasta gráficos e incluso controladores ethernet. Salvo 10 errores, Intel descubrió el resto de los defectos durante sus propias pruebas internas. Si bien la mayoría de las fallas de seguridad son menores, con un alcance limitado de aplicabilidad e impacto, algunas podrían tener un impacto notable en los productos de Intel. Ha habido algunos sobre los descubrimientos de este año sobre vulnerabilidades de seguridad en los productos de Intel que no solo pudo afectan la seguridad, pero también afectan el rendimiento y la confiabilidad.
Intel ha asegurado que está en proceso de parchear o arreglar las 77 fallas de seguridad. Sin embargo, una de las fallas, etiquetada oficialmente como CVE-2019-0169, tiene una calificación de gravedad de CVSS 9.6. No hace falta mencionar que las calificaciones superiores a 9 se consideran 'críticas', que es la gravedad más alta. Actualmente, la página web dedicada al error no ofrece ningún detalle, lo que indica que Intel está reteniendo información para garantizar que la vulnerabilidad de seguridad no pueda ser adoptada ni explotada.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Aparentemente, CVE-2019-0169 parece estar ubicado en Intel Management Engine o en uno de sus subcomponentes, incluido Intel CSME, que es un chip independiente en las CPU Intel que se utiliza para la administración remota. Si se implementa o explota correctamente, la vulnerabilidad podría permitir que una persona no autorizada habilite la escalada de privilegios, recopile información o implemente ataques de denegación de servicio a través del acceso adyacente. La principal limitación del exploit es que requiere acceso físico a la red.
Existe otra vulnerabilidad de seguridad con una calificación CVSS 'importante' en el subsistema de Intel AMT. Etiquetado oficialmente como CVE-2019-11132, el error podría permitir que un usuario privilegiado habilite la escalada de privilegios a través del acceso a la red. Algunas de las otras vulnerabilidades de seguridad notables con la calificación de 'Alta gravedad' que Intel está abordando incluyen CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 y CVE-2019-0131.
Anuncios canónicos # Ubuntu Actualizaciones para mitigar las últimas vulnerabilidades de Intel https://t.co/12ewhlNRkW vía @MariusNestor pic.twitter.com/DDfJriz4QQ
— Softpedia (@Softpedia) 12 de noviembre de 2019
El error 'JCC Erratum' afecta a la mayoría de los procesadores Intel lanzados recientemente:
Una vulnerabilidad de seguridad, llamada 'JCC Erratum' es bastante preocupante principalmente debido al impacto generalizado. Este error parece existir en la mayoría de los procesadores lanzados recientemente por Intel, incluidos Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey Lake, Comet Lake y Kaby Lake. De paso, a diferencia de algunas fallas previamente descubiertas , este error se puede solucionar con actualizaciones de firmware. Intel afirma que la aplicación de las actualizaciones podría degradar ligeramente el rendimiento de las CPU entre 0 y 4%. Phoronix supuestamente probó el impacto negativo en el rendimiento después de aplicar las mitigaciones de erratas de JCC y concluye que esta actualización afectará a más usuarios de PC en general que las mitigaciones de software anteriores de Intel.
Las vulnerabilidades del procesador de microarquitectura como Spectre y Meltdown eran malas, pero al menos Intel las solucionó de inmediato. Ahora parece que otra falla de chip profundamente arraigada persistió en el silicio de Intel durante más de un año después de que se advirtiera a la compañía al respecto. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12 de noviembre de 2019
Intel se ha asegurado de que no se hayan informado o confirmado ataques en el mundo real que se basen en las vulnerabilidades de seguridad descubiertas. Por cierto, Intel ha según se informa hizo que fuera extremadamente difícil averiguar exactamente qué CPU son seguras o afectadas.
Etiquetas intel
