Intel ha publicado una actualización de microcódigo de seguridad para sus procesadores, que aborda una vulnerabilidad crítica. Esto podría permitir a los atacantes ejecutar código malicioso en sistemas afectados. La vulnerabilidad, conocida como CVE-2020-8695, se encuentra en la unidad de gestión de energía (ME). Por tanto, podría permitir a los atacantes ejecutar código malicioso en el sistema afectado.
La actualización del microcódigo se ha lanzado para varios procesadores Intel. Esto incluye la serie Xeon E3 v6 y v7, la serie Core i7-7700 y la serie Core i5-7600. La actualización también está disponible para algunos procesadores de la gama Pentium y Celeron.
Una vulnerabilidad crítica de difícil ejecución
Esta vulnerabilidad CVE-2020-8695 ha sido descubierta por el equipo de investigación de seguridad Positive Technologies. Según el equipo, la vulnerabilidad podría permitir a los atacantes desactivar las medidas de seguridad del sistema y ejecutar código malicioso en el sistema afectado. Los investigadores también señalaron que la vulnerabilidad no puede ser explotada remotamente y requiere acceso físico al sistema.
La unidad de gestión de energía (ME) es un componente importante en los procesadores Intel que se utiliza para administrar la energía y las funciones del sistema. La ME se ejecuta en un entorno separado del sistema operativo principal y tiene acceso a una gran cantidad de recursos del sistema, incluyendo memoria, almacenamiento y red.
Intel ha recomendado encarecidamente a los usuarios que descarguen e instalen la actualización del microcódigo lo antes posible para proteger sus sistemas contra posibles ataques. La actualización del microcódigo se puede descargar desde el sitio web de soporte de Intel.
La vulnerabilidad CVE-2020-8695 es solo la última en una serie de problemas de seguridad que han afectado a los procesadores Intel en los últimos años. En 2018, se descubrió una vulnerabilidad crítica en los procesadores Intel conocida como Spectre, que permitía a los atacantes acceder a datos confidenciales almacenados en el sistema. Desde entonces, Intel ha lanzado varias actualizaciones de seguridad para abordar estas vulnerabilidades.
Vía: TomsHardware
