CVE-2018-12176 Intel NUC BIOS Vulnerabilidad (Windows 10)

Inicio ” Windows 10 ” CVE-2018-12176 Intel NUC BIOS Vulnerabilidad (Windows 10)

CVE-2018-12176 Intel NUC BIOS Vulnerabilidad (Windows 10)

25

Los procesadores Intel han sido víctimas de ataques y CVE-2018-12176 Intel NUC BIOS Vulnerability es una nueva amenaza en esta serie. El impacto de esta “vulnerabilidad” es muy alto, lo que afecta a la denegación de servicio, la divulgación de información y la escalada de privilegios. La validación de entrada inapropiada en el firmware de los kits Intel NUC normalmente permite a los atacantes parchear el UEFI/BIOS. Ellos parchean BIOS o UEFI con actualizaciones no firmadas y colocan código arbitrario. Los investigadores de seguridad Embedi han desarrollado una prueba de concepto para operar la BIOS/UEFI en varias NUCs de Intel.

Por lo tanto, los investigadores de Embedisecurity están con la idea de que para un ataque, es necesario tener acceso a la NUC de Intel, así como a los derechos administrativos. Además, esto restringe la posibilidad de abuso – no piratear a través de Internet. Sin embargo, abre nuevos enfoques para manipular el hardware. Por lo tanto, si el atacante consigue acceder directamente a los dispositivos, puede colocar un troyano en la BIOS/UEFI. Sin embargo, esto también sobreviviría a una nueva instalación del sistema operativo. Como prueba de concepto, Embediproporciona la siguiente captura de pantalla que muestra un mensaje UEFI/BIOS en el monitor.

>CVE-2018-12176>

A continuación se muestra la lista de sistemas NUC que Intel advierte en el “Security Advisory INTEL-SA-00176” de la CVE-2018-12176 Intel NUC BIOS Vulnerability.

1) Kit Intel® NUC7CJYH

2) Kit Intel® NUC NUC8i7HNK

3) Tarjeta de cálculo Intel® CD1M3128MK

4) Tarjeta de cálculo Intel® CD1IV128MK

5) Tarjeta de cálculo Intel® CD1P64GK

6) Kit Intel® NUC7i7DNKE

7) Kit Intel® NUC NUC7i5DNKE

8) Kit NUC Intel® NUC7i3DNHE

9) Kit Intel® NUC NUC7i7BNH

10) Kit Intel® NUC NUC6CAYS

11) Kit Intel® NUC DE3815TYBE

12) Kit Intel® NUC NUC6i5SYH

13) Kit Intel® NUC NUC6i7KYK

14) Kit Intel® NUC5PGYH

15) Kit Intel® NUC NUC5CPYH

16) Kit Intel® NUC NUC5i7RYH

17) Kit Intel® NUC5i5MYHE

18) Kit NUC Intel® NUC5i3MYHE

19) Kit Intel® NUC DE3815TYBE

20) Kit Intel® NUC DN2820FYKH

21) Kit Intel® NUC D54250WYB

22) Kit Intel® NUC D53427RKE

23) Kit Intel® NUC D33217GKE

24) Intel® Compute Stick STK2mv64CC

25) Intel® Compute Stick STK2m3W64CC

26) Intel® Compute Stick STK1AW32SC

27) Intel® Compute Stick STCK1A32WFC.

Para mitigar la vulnerabilidad, la empresa ha implementado actualizaciones de firmware para todos los Intel Compute Sticks y NUCs afectados. Pero el punto de preocupación es que la compañía lo ha calificado como muy alto – como 8,2 de cada 10 puntos posibles. Vea la lista de todas las actualizaciones de microcódigos Intel para Windows 10.

Para encontrar los detalles y actualizaciones, puede visitar el Security Advisory INTEL-SA-00176.

Fuente – Born’s Tech.

4.7/5 - (3 votos)

Related posts

Leave a Comment