Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Este fallo en el firmware está afectando a millones de ordenadores con tecnología Intel de todo el mundo

Intel se enfrenta a un nuevo problema en algunos de sus procesadores: los analistas de ciberseguridad aseguran que los dispositivos son más vulnerables frente a los malwares.

Ciberseguridad
Este fallo en el firmware está afectando a millones de ordenadores con tecnología Intel de todo el mundo

Getty Images

Foto del redactor Claudia Pacheco

Redactora en Axel Springer España

Intel se ha enfrentado a los fallos de inestabilidad de los procesadores i9 de 13ª y 14ª generación durante los juegos hace apenas unas semanas. La compañía ha encontrado una solución en tiempo récord, pero ahora se vuelve a enfrentar a un problema que puede afectar a millones de usuarios.

Los analistas en seguridad han encontrado una nueva vulnerabilidad en las CPU de los procesadores de Intel que podría dejar la puerta abierta a cientos de malwares. Los ciberdelincuentes pueden aprovechar el fallo para ejecutar códigos maliciosos en los ordenadores defectuosos de forma remota.

El error de firmware Phoenix SecureCore UEFI afecta al búfer del subsistema "Modo de administración del sistema (SMM)", espacio de almacenamiento temporal mientras se envía la información a otro lugar. Este fallo se ha denominado “'UEFICANHAZBUFFEROVERFLOW”, según Tech Radar.

Eclypsium, equipo de investigadores de ciberseguridad, ha descubierto el error por primera vez en los dispositivos Lenovo ThinkPad X1 Carbon 7th Gen y el X1 Yoga 4th Gen. La compañía ha advertido que los fallos en la CPU se extienden a muchos otros modelos de diferentes marcas.

Los problemas de vulnerabilidad de la CPU de Intel han afectado a diferentes modelos del fabricante de chips:

  • Alder Lake
  • Coffee Lake
  • Comet Lake
  • Ice Lake
  • Jasper Lake
  • Kaby Lake
  • Meteor Lake
  • Raptor Lake
  • Rocket Lake 
  • Tiger Lake

Lenovo ha sido el primer fabricante en trabajar en una solución con una actualización de su firmware. El problema afecta a otras marcas como Acer, MSI o Asus, así que los parches de seguridad podrían tardar en llegar, ha avisado BleepingComputer.

Los expertos han aconsejado a los usuarios consultar si su marca ha lanzado una actualización de seguridad e instalarla cuanto antes. El fallo en el firmware Phoenix SecureCore permite a los ciberdelincuentes sobrescribir la memoria adyacente. 

El peligro de esta inestabilidad en el búfer radica en la posibilidad de que los atacantes rompan los permisos para ejecutar códigos maliciosos en remoto. Esto es posible gracias a la ayuda del malware bootkit que se instala en la UEFI del ordenador.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad, Chip, Procesadores

Otros artículos interesantes: