Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Códigos de operación inseguros en productos basados en Intel SPI

Fecha de publicación: 04/04/2018

Importancia: Alta

Recursos afectados:

  • Generaciones 5ª, 6ª, 7ª y 8ª de procesadores Intel® CoreTM
  • Procesadores Intel® Pentium® y Celeron® N3520, N2920 y N28XX
  • Familia de procesadores Intel® AtomTM x7-Z8XXX, x5-8XXX
  • Procesadores Intel® PentiumTM J3710, N37XX, J4205 y N4200
  • Procesadore Intel® CeleronTM J3XXX
  • Procesadores Intel® AtomTM x5-E8000 y x7-E39XX
  • Procesadores Intel® Celeron® J3455, J3355, N3350, y N3450
  • Procesadores Intel® Xeon® Scalable
  • Familia de procesadores Intel® Xeon® E3 v6, E3 v5, E7 v4, E7 v3 y E7 v2
  • Procesadores Intel® Xeon® PhiTM x200
  • Familia de procesadores Intel® Xeon® D
  • Serie de procesadores Intel® AtomTM C

Descripción:

Intel ha publicado una vulnerabilidad de severidad alta que podría permitir que un atacante causara una denegación de servicio en los productos afectados.

Solución:

Intel recomienda verificar los sitios de soporte de los fabricantes de los sistemas afectados para comprobar que se tienen instaladas las últimas actualizaciones de seguridad.

Para más información y descarga de actualizaciones y parches, visite http://www.intel.com/support/

Detalle:

La configuración del bus SPI Flash podría permitir a un atacante local modificar su comportamiento y causar una denegación de servicio. Se ha reservado el identificador CVE-2017-5703 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad