Intel anunció el descubrimiento de vulnerabilidades en sus procesadores

Intel

Intel comenzó febrero dando novedades sobre vulnerabilidades que repercuten al BIOS de sus procesadores. En total, fueron 16 debilidades, de las cuales 10 fueron encasilladas de alta severidad.

Pero Intel tomó la delantera, reaccionando a tiempo e impidiendo que ciberdelincuentes tomaran el control y explotaran esas vulnerabilidades, lo que podría haber expuesto gravemente los dispositivos afectados con ataques de diversas clases.

Las vulnerabilidades afectan las BIOS de varios de los procesadores Intel

Estas 16 debilidades de Intel afectaron directamente al firmware de la BIOS. Según el informe de fallas:

  • Diez de severidad alta. Estas tenían una puntuación de 8.2 sobre 10 en la escala de ciberriesgo, donde la vulnerabilidad más delicada era la llamada CVE–2021–0103. Sus consecuencias causaban daños en el flujo de control del firmware para usuarios privilegiados locales. Es decir, no era a todos los equipos, fue a la familia Intel Core entre la sexta y undécima generación, más Intel Core X, Intel Xeon escalables de primera y segunda generación, Xeon W, D y E y Atom C3XXX.
  • Cuatro de ellas de severidad media, de la cual no hay tantos detalles.
  • Dos de baja importancia, igual, con pocos detalles.
Intel
Intel está resolviendo vulnerabilidades en sus procesadores.

Riesgos de estas vulnerabilidades en las estrellas de Intel

Dado que Intel ya realizó sus respectivas soluciones, informó a su comunidad que esas vulnerabilidades del firmware serían solventadas con las actualizaciones.

Ahora bien, de negarse a aplicar las actualizaciones, las consecuencias podrían ser:

  • Escalada de privilegios
  • Ataques de denegación de servicio (DDoS)
  • Filtración de información de los dispositivos.

Las tres consecuencias no sucederían al mismo tiempo, necesariamente. Al menos una de ellas podría darse, por lo que deben aplicarse lo antes posible para reducir riesgos.

Quizás considere que estos riesgos sólo los sufre Intel por ser una gran compañía, pero también en su anonimato puede ser una presa fácil para ataques cibernéticos. Estos aprovechan la falta de formación de los usuarios en la ciberseguridad porque conocen sus puntos débiles. Así que es necesario cambiar la manera de pensar y tomar en cuenta de que debe proteger su información de estos hackers. Conozca más consejos básicos de ciberseguridad personal con Eagle Tech Corp.

 

 Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Al Día

Articulos Relacionados

Nube para pymes

Ciberseguridad en la nube para pymes

En un mundo cada vez más digitalizado, las pequeñas y medianas empresas (pymes) están adoptando soluciones en la nube para optimizar sus operaciones, reducir costos