Inicio ” Windows 10 ” CVE-2018-12176 Intel NUC BIOS Vulnerabilidad (Windows 10)
CVE-2018-12176 Intel NUC BIOS Vulnerabilidad (Windows 10)
25
Los procesadores Intel han sido víctimas de ataques y CVE-2018-12176 Intel NUC BIOS Vulnerability es una nueva amenaza en esta serie. El impacto de esta “vulnerabilidad” es muy alto, lo que afecta a la denegación de servicio, la divulgación de información y la escalada de privilegios. La validación de entrada inapropiada en el firmware de los kits Intel NUC normalmente permite a los atacantes parchear el UEFI/BIOS. Ellos parchean BIOS o UEFI con actualizaciones no firmadas y colocan código arbitrario. Los investigadores de seguridad Embedi han desarrollado una prueba de concepto para operar la BIOS/UEFI en varias NUCs de Intel.
Por lo tanto, los investigadores de Embedisecurity están con la idea de que para un ataque, es necesario tener acceso a la NUC de Intel, así como a los derechos administrativos. Además, esto restringe la posibilidad de abuso – no piratear a través de Internet. Sin embargo, abre nuevos enfoques para manipular el hardware. Por lo tanto, si el atacante consigue acceder directamente a los dispositivos, puede colocar un troyano en la BIOS/UEFI. Sin embargo, esto también sobreviviría a una nueva instalación del sistema operativo. Como prueba de concepto, Embediproporciona la siguiente captura de pantalla que muestra un mensaje UEFI/BIOS en el monitor.
>CVE-2018-12176>
A continuación se muestra la lista de sistemas NUC que Intel advierte en el “Security Advisory INTEL-SA-00176” de la CVE-2018-12176 Intel NUC BIOS Vulnerability.
1) Kit Intel® NUC7CJYH
2) Kit Intel® NUC NUC8i7HNK
3) Tarjeta de cálculo Intel® CD1M3128MK
4) Tarjeta de cálculo Intel® CD1IV128MK
5) Tarjeta de cálculo Intel® CD1P64GK
6) Kit Intel® NUC7i7DNKE
7) Kit Intel® NUC NUC7i5DNKE
8) Kit NUC Intel® NUC7i3DNHE
9) Kit Intel® NUC NUC7i7BNH
10) Kit Intel® NUC NUC6CAYS
11) Kit Intel® NUC DE3815TYBE
12) Kit Intel® NUC NUC6i5SYH
13) Kit Intel® NUC NUC6i7KYK
14) Kit Intel® NUC5PGYH
15) Kit Intel® NUC NUC5CPYH
16) Kit Intel® NUC NUC5i7RYH
17) Kit Intel® NUC5i5MYHE
18) Kit NUC Intel® NUC5i3MYHE
19) Kit Intel® NUC DE3815TYBE
20) Kit Intel® NUC DN2820FYKH
21) Kit Intel® NUC D54250WYB
22) Kit Intel® NUC D53427RKE
23) Kit Intel® NUC D33217GKE
24) Intel® Compute Stick STK2mv64CC
25) Intel® Compute Stick STK2m3W64CC
26) Intel® Compute Stick STK1AW32SC
27) Intel® Compute Stick STCK1A32WFC.
Para mitigar la vulnerabilidad, la empresa ha implementado actualizaciones de firmware para todos los Intel Compute Sticks y NUCs afectados. Pero el punto de preocupación es que la compañía lo ha calificado como muy alto – como 8,2 de cada 10 puntos posibles. Vea la lista de todas las actualizaciones de microcódigos Intel para Windows 10.
Para encontrar los detalles y actualizaciones, puede visitar el Security Advisory INTEL-SA-00176.
Fuente – Born’s Tech.