Un reporte de seguridad de Intel señala la detección de diversos errores de memoria en el firmware de los microprocesadores usados en cientos de productos. Según el reporte de la compañía, estas son fallas de alto riesgo y recibieron puntajes superiores a 7/10 según el Common Vulnerability Scoring System (CVSS).
En específico, las fallas residen en algunas versiones de Intel Optane SSD e Intel Optane Data Center, y su explotación maliciosa conduciría al despliegue de ataques de denegación de servicio (DoS), escalada de privilegios y exposición de información confidencial.
La compañía lanzó las actualizaciones de firmware correspondientes y una guía adicional sobre cómo abordar los errores en Optane SSD. Esta es una solución de aceleración empleada para incrementar el tiempo de respuesta a las solicitudes de usuarios finales y, según los expertos, la memoria optane almacena datos y programas de uso común más cerca del procesador.
Por otra parte, Intel Optane Data Center SSD elimina los cuellos de botella de almacenamiento del centro de datos, proporcionando almacenamiento para grandes conjuntos de datos y mejorando el rendimiento general del sistema.
Este conjunto de parches lanzado por Intel incluye correcciones para los siguientes errores en Intel Optane SSD e Intel Optane Data Center:
CVE-2021-33078: Una condición de carrera dentro de un subproceso en los productos afectados permitiría a los actores de amenazas desplegar ataques DoS a través del acceso local. La falla recibió un puntaje CVSS de 7.9/10.
CVE-2021-33077: La inadecuada gestión de flujo de control en el firmware para los productos afectados permitiría a los usuarios no autenticados escalar sus privilegios en el sistema afectado. La falla recibió una puntuación CVSS de 7.3/10.
CVE-2021-33080: Los actores de amenazas pueden divulgar información confidencial o escalar privilegios a través del acceso físico a los productos afectados. Esta falla recibió un puntaje CVSS de 7.3/10.
Los productos afectados incluyen todas las versiones de Intel Optane SSD DC D4800X y P4800X/P4801X, incluida la versión anterior E2010600. En cuanto a los productos Intel Optane SSD P5800X, todas las versiones anteriores a vL3010200, así como la serie 905P/900P, se ven afectadas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.