Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología

Detectan vulnerabilidad que afecta a cientos de modelos de CPU Intel

Foto del redactor Carlos Ferrer-Bonsoms Cruz

Redactor colaborador

Tecnología
Este fallo en el firmware está afectando a millones de ordenadores con tecnología Intel de todo el mundo

Getty Images

Foto del redactor Carlos Ferrer-Bonsoms Cruz

Redactor colaborador

Tecnología

Eclypsum ha detectado un grave fallo de seguridad en el firmware Phoenix SecureCore UEFI que está afectando a cientos dispositivos que utilizan CPU Intel, en donde hay marcas como Lenovo, Dell, Acer y HP.

Han descubierto una gran vulnerabilidad en el firmware Phoenix SecureCore UEFI que está afectando a cientos de dispositivos que utilizan CPU Intel que es capaz de ser explotado para ejecutar código malicioso. 

Tal y como explican en Bleeping Computer la vulnerabilidad, de denominada 'UEFICANHAZBUFFEROVERFLOW', es un error de desbordamiento de búfer en la configuración del TPM que podría permitir a los atacantes sobrescribir la memoria adyacente.

De este modo, si la memoria se sobrescribiera con los datos correctos, un atacante podría potencialmente elevar privilegios y obtener capacidades de ejecución de código en el firmware para instalar malware bootkit.

El bug ha sido descubierto por Eclypsium que la identificó en los dispositivos Lenovo ThinkPad X1 Carbon 7th Gen y X1 Yoga 4th Gen. Al descubrir esto, se puso en contacto con Phoenix que ha dejado claro que afecta al firmware SecureCore para los CPUs Intel Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake y Tiger Lake.

"El problema involucra una variable no segura en la configuración del Trusted Platform Module (TPM) que podría llevar a un desbordamiento de búfer y potencial ejecución de código malicioso", advierte Eclypsium.

"Para ser claros, esta vulnerabilidad reside en el código UEFI que maneja la configuración del TPM; en otras palabras, no importa si tienes un chip de seguridad como un TPM si el código subyacente es defectuoso", sentencian. 

Es decir, es una vulnerabilidad a gran escala, puesto que existen cientos de modelos CPU Intel con este firmware de marcas como Lenovo, Dell, Acer y HP.

Es curioso que haya afectado a un firmware UEFI, puesto que es un protocolo seguro que incluye Secure Boot, compatible con todos los sistemas operativos modernos como Windows, macOS y Linux. 

Además, blinda confirma criptográficamente que un dispositivo solo se inicia con controladores y software confiables, bloqueando el proceso de arranque si detecta software malicioso.

Ahora bien, dado que esto ha dificultado el ataque de hackers por este lado, los ciberdelincuentes han puesto el foco en cualquier error de UEFI a través de un malware llamado bootkit.

Estos bootkits son malware que se carga muy temprano en el proceso de arranque UEFI y, por ese motivo, son muy difíciles de detectar.

Actualmente, están desplegando medidas de seguridad, así que si ves alguna actualización de software, actualiza cuanto antes para estar a salvo de cualquier ataque malicioso. 

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Intel

Otros artículos interesantes: