Intel revela 16 vulnerabilidades que afectan a BIOS de sus procesadores de las cuales 10 han sido catalogadas como de severidad alta.

Explotar vulnerabilidades se ha convertido en una práctica muy común en los últimos años. Los ciberdelincuentes, aprovechando ciertas debilidades de un software o servicio, han logrado penetrar en los sistemas de compañías/usuarios y causar toda clase de problemas. El caso más reciente es el protagonizado por Log4Shell, el cual dio bastante de qué hablar. Por supuesto, cada día que pasa no dejan de surgir nuevas vulnerabilidades, dándose casos de aparecer varias al mismo tiempo. Eso es precisamente lo que ha hecho recientemente la empresa Intel, quien ha dado a conocer la existencia de 16 vulnerabilidades que afectan a las BIOS de varios procesadores. Dichas vulnerabilidades, en el caso de haber sido explotadas, podrían haber expuesto los dispositivos afectados a ciberataques de toda clase. Por suerte, todo parece indicar que Intel ha actuado con presteza en esta ocasión. Intel revela 16 vulnerabilidades que afectan a las BIOS de sus procesadores.

La compañía de Santa Clara ha revelado que afectaban al firmware de la BIOS, aunque ya fueron corregidas mediante una serie de actualizaciones lanzadas. De las 16 vulnerabilidades mencionadas, 10 de ellas han sido catalogadas como «severidad alta»; cuatro de ellas de severidad media; las dos restantes, de baja importancia. Las de severidad alta han recibido una puntuación de ciberriesgo de 8,2 sobre 10, siendo la vulnerabilidad más grave descubierta es la llamada CVE–2021–0103. La vulnerabilidad afectaba al flujo de control en el firmware para usuarios con privilegios locales. Las vulnerabilidades anunciadas no afectaban a todos los procesadores, sino a aquellos pertenecientes a la familia Intel Core situados entre la sexta y undécima generación. Además de estos, también afecta a los siguientes chips: Intel Core X, Intel Xeon escalables de primera y segunda generación, Xeon W, D y E y Atom C3XXX.

Potenciales riesgos de las vulnerabilidades

Antes de entrar en detalle, comentar que todas estas vulnerabilidades del firmware ya han sido corregidas por Intel. La compañía lanzó recientemente varias actualizaciones de seguridad para solventarlas; además, ha querido recordar a los usuarios de los dispositivos afectados que las descarguen e instalen lo antes posible. Dicho esto, ¿Qué podría pasar si obviamos las actualizaciones. La compañía ha destacado en su informe los posibles riesgos que podrían aparecer: escalada de privilegios, ataques de denegación de servicio (DDoS) o filtrado de información de los dispositivos. Ante esta clase de problemas, lo mejor es actualizar lo antes posible. En el caso de Intel (aunque también afectó a AMD y a ARM), sus usuarios ya tuvieron bastante con Meltdown y Spectre. Así pues, si por un casual aún no habéis actualizado vuestros equipos, es recomendable hacerlo ya.