intel logo(Por El Microsaurio) Como si no tuviéramos suficiente con los Boletines de Seguridad de Microsoft, Adobe, Firefox, Java, Apple… Lo tuve que leer un par de veces, hasta que me quedó claro. No era la primera vez que Joanna Rutkowska encontraba una falla de seguridad en una motherboard y anunciaba que un atacante podría aprovechar la vulnerabilidad para apoderarse de un equipo.

Tanto AMD como Intel ya han tenido ligeros encontronazos (y posteriores firmas de contratos de asesoramiento…) con la empresa de seguridad de la sagaz (y joven, 28 añitos) Master en Informática de la Universidad de Varsovia. Hagan memoria: ella y su equipo son los que presentaron Blue Pill, el rootkit que derribó en 2006 la inmerecida y carísimamente publicitada seguridad de Windows Vista.

Ahora la novedad está, más clara que nunca, en la información de seguridad “Intel-SA-00020” que podrán leer por aquí y dice que hay una falla en la forma en que se procesan las imágenes en Bitmap. Dicen que es un ataque que sólo puede efectuar un “usuario local”. ¿Alguien que se sentó frente a tu máquina cuando fuiste a comer, tal vez?

Entonces, si ese atacante abre una imagen en Bitmap, empleando una computadora que tenga cierta mother Intel, y esa imagen está preparada de “cierta manera”, al abrir esa imagen con el chip que hay en la placa, se puede “…ejecutar una Denegación de Servicio, o un escalamiento de privilegios…”. El desgraciado de turno se quedó con tu compu.

Intel dice que ya han preparado una actualización de BIOS que mitiga la falla. La palabra usada por esa <advisory> es “mitigation”, ¿te queda claro…?

Me quedo pensando si el ataque se puede iniciar cuando algún ganso abre una imagen bitmap que le llegó por mail… hmmm. Entrá en la página, revisá los productos mencionados y si te cabe, tendrás el placer de flashear tu BIOS, una pavada; te deseo la mejor de las suertes.

No somos nada…

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.