Una vulnerabilidad descubierta recientemente en diversos productos de Intel, permitiría a un atacante bloquear o borrar completamente el firmware que controla la BIOS.
Llamada por la compañía como “CVE-2017-5703” y publicada el día 3 de abril del presente año, Intel ha descubierto una vulnerabilidad presente en todos sus procesadores lanzados desde la arquitectura “Broadwell”.
Esta falla de seguridad había pasado completamente desapercibida, pero fue descubierta gracias a que Lenovo, principal partner OEM de Intel, añadió la información pertinente a la lista de cambios de uno de sus parches.
La falla CVE-2017-5703 permite a un atacante configurar el firmware de la BIOS mediante un dispositivo externo, dejando este en modo solo lectura para bloquear actualizaciones, eliminándolo para inhabilitar el dispositivo o, incluso, insertando código malicioso para ejecutar en el equipo.
Desde Intel mencionaron que, de momento, no conocen aplicaciones maliciosas para esta falla cuya solución ya está en camino.
Fuente: techpowerup.com