Inicio / Alerta Temprana / Avisos Seguridad / Códigos de operación inseguros en productos basados en Intel SPI

Códigos de operación inseguros en productos basados en Intel SPI

Fecha de publicación: 
04/04/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Generaciones 5ª, 6ª, 7ª y 8ª de procesadores Intel® Core™
  • Procesadores Intel® Pentium® y Celeron® N3520, N2920 y N28XX
  • Familia de procesadores Intel® Atom™ x7-Z8XXX, x5-8XXX
  • Procesadores Intel® Pentium™ J3710, N37XX, J4205 y N4200
  • Procesadore Intel® Celeron™ J3XXX
  • Procesadores Intel® Atom™ x5-E8000 y x7-E39XX
  • Procesadores Intel® Celeron® J3455, J3355, N3350, y N3450
  • Procesadores Intel® Xeon® Scalable
  • Familia de procesadores Intel® Xeon® E3 v6, E3 v5, E7 v4, E7 v3 y E7 v2
  • Procesadores Intel® Xeon® Phi™ x200
  • Familia de procesadores Intel® Xeon® D
  • Serie de procesadores Intel® Atom™ C
Descripción: 

Intel ha publicado una vulnerabilidad de severidad alta que podría permitir que un atacante causara una denegación de servicio en los productos afectados.

Solución: 

Intel recomienda verificar los sitios de soporte de los fabricantes de los sistemas afectados para comprobar que se tienen instaladas las últimas actualizaciones de seguridad.

Para más información y descarga de actualizaciones y parches, visite http://www.intel.com/support/

Detalle: 

La configuración del bus SPI Flash podría permitir a un atacante local modificar su comportamiento y causar una denegación de servicio. Se ha reservado el identificador CVE-2017-5703 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: