Códigos de operación inseguros en productos basados en Intel SPI
Fecha de publicación
04/04/2018
Importancia
4 - Alta
Recursos Afectados
- Generaciones 5ª, 6ª, 7ª y 8ª de procesadores Intel® Core™
- Procesadores Intel® Pentium® y Celeron® N3520, N2920 y N28XX
- Familia de procesadores Intel® Atom™ x7-Z8XXX, x5-8XXX
- Procesadores Intel® Pentium™ J3710, N37XX, J4205 y N4200
- Procesadore Intel® Celeron™ J3XXX
- Procesadores Intel® Atom™ x5-E8000 y x7-E39XX
- Procesadores Intel® Celeron® J3455, J3355, N3350, y N3450
- Procesadores Intel® Xeon® Scalable
- Familia de procesadores Intel® Xeon® E3 v6, E3 v5, E7 v4, E7 v3 y E7 v2
- Procesadores Intel® Xeon® Phi™ x200
- Familia de procesadores Intel® Xeon® D
- Serie de procesadores Intel® Atom™ C
Descripción
Intel ha publicado una vulnerabilidad de severidad alta que podría permitir que un atacante causara una denegación de servicio en los productos afectados.
Solución
Intel recomienda verificar los sitios de soporte de los fabricantes de los sistemas afectados para comprobar que se tienen instaladas las últimas actualizaciones de seguridad.
Para más información y descarga de actualizaciones y parches, visite http://www.intel.com/support/
Detalle
La configuración del bus SPI Flash podría permitir a un atacante local modificar su comportamiento y causar una denegación de servicio. Se ha reservado el identificador CVE-2017-5703 para esta vulnerabilidad.
Listado de referencias
Etiquetas