Intel emitió una advertencia sobre cuatro agujeros de seguridad recientemente descubiertos en sus productos.
En primer lugar, la empresa tiene un parche para una falla de alta severidad en el Kit de desarrollo de software (SDK) de Intel que permite la escalada de privilegios. Otro error de software se encuentra en el Intel Graphics Performance Analyzer para Linux, que la falla de gravedad media también se actualizó y otros sistemas operativos no se vieron afectados.
A continuación, algunos de los sistemas NUC basados en Broadwell U i5 con versión de firmware anterior a MYBDWi5v.86A tienen un error que permite a un usuario autenticado aumentar su nivel de privilegio, realizar un ataque de DOS o exponer datos supuestamente protegidos. El firmware actualizado está disponible a través del sitio web de Intel.
Clasificado menos severo es otro error en los procesadores de Intel. Considerado menos de un problema que Spectre o Meltdown, la nueva vulnerabilidad parece estar más relacionada con SPOILER, y requerirá que los desarrolladores ajusten su software:
“La compañía afirma que es mucho menos problemática que Specter o Meltdown, la vulnerabilidad radica en las capacidades de mapeo de memoria virtual (VMM) de los procesadores seleccionados y permite que un usuario autenticado en el sistema local «habilite potencialmente la divulgación de información». Está más estrechamente relacionado con la vulnerabilidad de Spoiler, y requiere que los desarrolladores modifiquen su software para resistir los ataques de canal lateral y de sincronización, lo que significa que Intel no ha liberado parches para resolver la vulnerabilidad.“
Fuente: https://www.bit-tech.net/news/tech/intel-warns-of-four-security-vulnerabilities/1/
