Un nuevo fallo en algunos chips de Intel permite borrar o modificar la BIOS del PC

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Los chips se están convirtiendo en la pesadilla para los responsables de seguridad de las empresas. Tras estrenar 2018 con los fallos de Spectre y Meltdown, se descubre ahora que Intel ha solucionado una vulnerabilidad en la configuración de varias series de CPU que permite que un atacante altere la conducta de la memoria SPI Flash de un chip, un componente necesario en el proceso de arranque de un sistema.

El fallo no sólo impediría que un sistema se reiniciara, sino que funcionara de manera inusual o que ejecutara código arbitrario durante la secuencia de arranque. Este problema, que en resumen permite que un atacante alterara la conducta del SPI Flash, podría llevar a un ataque de denegación de servicio, ha explicado Intel en el aviso de seguridad que ha publicado.

La vulnerabilidad, considerada crítica y etiquetada como la CVE-2017-5703, afecta a las plataformas de varios procesadores de Intel, incluidas de la quinta a la octava generación de procesadores, Pentium, Celerom, Atom y Xeon

El problema de este fallo es que, aunque Intel haya identificado el problema y sepa cómo solucionarlos, serán los propietarios de cada dispositivo los que tendrán que poner manos a la obra. Intel ha lanzado las actualizaciones peritnentes a los fabricantes de placas base y sistemas para que desplieguen los parches o las actualizaciones de la BIOS. En todo caso desde Intel aseguran que no se tiene conocimiento de que el fallo se esté explotando.

El fin de la BIOS

Intel ya anunció a finales del año pasado que acabará con el soporte de la BIOS (Basic Input/Output System)  a finales de 2020 ya que las placas modernas vienen con UEFI, una solución más segura

El BIOS es el primer código que ejecuta una PC cuando está encendido, y su función principal es cargar e iniciar el sistema operativo, inicializando e identificando dispositivos del sistema como la tarjeta de video, teclado y mouse, memoria de acceso aleatorio, disco duro, Unidad de CD / DVD y otro hardware. A continuación, el BIOS localiza el software almacenado en un dispositivo de arranque, como un disco duro o un CD / DVD, y carga y ejecuta ese software, en lo que se conoce como arranque, abreviatura de arranque.

Desarrollado por primera vez hace más de 30 años por ingenieros de IBM, BIOS se volvió obsoleto hace mucho tiempoy fue sustituido por UEFI (Unified Extensible Firmware Interfaces).