Intel dio a conocer la existencia de diez vulnerabilidades de seguridad de severidad alta, y 16 en total, en el ‘firmware’ de la BIOS de las computadoras que utilizan sus procesadores y que exponen a los dispositivos frente a ciberataques, para los que la empresa ya ha distribuido actualizaciones que los solucionan.
Como reveló el fabricante de chips estadunidense en su último boletín de seguridad, estas «vulnerabilidades potenciales» se encuentran presentes en el ‘firmware’ de la BIOS –el sistema básico de entrada y salida– de «algunos procesadores Intel».
Entre los principales riesgos que entrañan, Intel destacó que las vulnerabilidades permiten la escalada de privilegios, los ataques de denegación de servicio o el filtrado de información de los dispositivos.
Del total de 16 vulnerabilidades publicadas por Intel, el fabricante ha clasificado a diez de ellas como de «severidad alta», mientras que cuatro se han considerado como de severidad media y otras dos, de baja importancia.
Con una estimación de ciberriesgo de 8.2 puntos sobre 10 en el caso, el fallo más destacado descubierto ha sido CVE-2021-0103, de falta de control del flujo de control en el ‘firmware’ para usuarios con privilegios locales.
Los fallos de seguridad afectan a los procesadores de las familias Intel Core entre la undécima y la sexta generación, así como a los chips Intel Core X, Intel Xeon escalables de primera y segunda generación, Xeon W, D y E y Atom C3XXX.
Intel ya lanzó actualizaciones de seguridad para los ‘firmware’ afectados por los errores, y recomendó a los usuarios de los dispositivos afectados que instalen las actualizaciones del fabricante.