A Intelun fabricante de chips norteamericano, corrigió un vulnerabilidad de alta gravedad que afecta unidades centrales de procesamiento (CPU) en sus productos ordenador de oficina, muebles Es los camareros.
La explotación exitosa de este error, identificado como CVE-2023-23583 y denominado Reptar, podría permitir a los ciberdelincuentes obtener acceso de nivel superior al sistema, acceder a información confidencial e incluso bloquear la máquina. La vulnerabilidad tiene una puntuación de gravedad CVSS de 8,8 sobre 10.
«Intel no espera que este problema se presente con software real y no malicioso», dice la empresa. Intel ya lanzó actualizaciones para los procesadores afectados, y algunos recibieron microcódigo actualizado, que ayuda a los procesadores a ejecutar instrucciones complejas, antes de este mes.
Según una encuesta realizada por Google En cuanto a la vulnerabilidad, Reptar puede manipular instrucciones de software agregando un prefijo redundante, lo que puede provocar un comportamiento impredecible del sistema y provocar una falla del sistema. Según Google, ha aumentado el número de vulnerabilidades que afectan al procesador de los sistemas de hardware.
Debido a que los procesadores realizan cálculos, generan datos y controlan otros componentes de hardware para realizar tareas, estos errores podrían afectar a miles de millones de computadoras personales y en la nube, advierten los investigadores.
A principios de agosto, los investigadores de Google descubrieron las vulnerabilidades Downfall y Zenbleed, que afectan a los procesadores Intel y AMD. En particular, Downfall puede explotarse para obtener información confidencial, como contraseñas y claves de cifrado.
Recientemente, Bathaee Dunne presentó una demanda contra Intel por la forma en que manejó la vulnerabilidad Downfall. Los clientes no estaban contentos con la degradación del rendimiento causada por las correcciones de errores y acusaron a Intel de vender procesadores que la compañía sabía que estaban defectuosos durante años, según la denuncia.
Los investigadores también descubrieron la vulnerabilidad CacheWarp que afecta a los procesadores AMD y representa un riesgo para las máquinas virtuales porque los ciberdelincuentes pueden explotarla para obtener acceso al sistema y recuperar datos.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
