HardZone – Ni AMD ni Intel se libran: estas son las vulnerabilidades que podrían afectarte
Si queremos que nuestro PC sea lo más seguro posible, debemos seguir una serie de recomendaciones que nos ayudarán relativamente ya que, desgraciadamente, no existe ni el software ni el hardware 100% seguro, cuando no es un programa, es el sistema operativo o el hardware de nuestro PC.
Además de utilizar un antivirus, para que nuestro equipo esté protegido, siempre debemos instalar todas las actualizaciones del sistema operativo independientemente del sistema operativo. Pero, además, no podemos olvidarnos de actualizar el firmware y los drivers de los componentes de nuestro PC, ya que estos también incluyen vulnerabilidades que pueden poner en riesgo la seguridad de nuestro PC.
Intel y AMD han publicado un listado con una serie de vulnerabilidades en sus productos una vez han sido parcheadas y ya está disponible la correspondiente actualización que debemos instalar si tenemos alguno de los productos que se encuentran afectados.
Vulnerabilidades de Intel
Empezamos por las vulnerabilidades de Intel, ya que su número es más elevado que las que se han detectado en productos de AMD. El número total de vulnerabilidades detectadas en productos de Intel asciende a un total de 34. De estas 34 vulnerabilidades, 32 corresponden a drivers mientras que las 2 restantes están relacionadas con el firmware. Afortunadamente, no todas están consideradas con el mismo criterio de peligrosidad.
Las más peligrosas están relacionadas con Thunderbolt y con la aplicación XTU. 20 de estas vulnerabilidades están relacionadas con los drivers de este tipo de conexión y están consideradas como riesgo alto para el equipo ya que permite a los amigos de ajeno ejecutar código malicioso para controlar el equipo.
Sin embargo, no todo son malas noticias, ya que para poder aprovechar esta vulnerabilidad, es necesario tener acceso directo al equipo. El resto de vulnerabilidades detectadas por Intel y cuyo parche ya está disponible a través de su web afectan a los drivers de los chips Wi-Fi además de a un gran número de aplicaciones como Intel Unison, Intel SSU, Intel SGX, Intel Battery Life Diagnostics y a la BIOS de algunos productos de la gama NUC (ya descatalogada y en manos de ASUS).
Vulnerabilidades de AMD
Mientras que el número de vulnerabilidades de Intel supera la treinta, en el caso de AMD, estas se reducen a tan solo 4 y afectan a la gama de procesadores Zen, por lo que afectan a una amplia gama de productos, desde servidores hasta estaciones de trabajo, pasando por ordenadores de escritorio y dispositivos móviles.
A diferencia de las que ha publicado Intel, todas las que han sido detectadas y parcheadas por AMD están consideradas como de alto riesgo ya que permiten ejecutar código malicioso de forma remota y controlar equipos para realizar ataques DDOs.
Los modelos de procesadores afectados por esta vulnerabilidades afectan a los procesadores de escritorio de gama Ryzen 3000, las APU de la serie 4000 y los equipos con los chips V2000 y V3000. Sin embargo, a diferencia de Intel, no todas las vulnerabilidades han sido parcheadas. El único parche que está disponible para descargar e instalar es el que afecta a las APU de la serie 4000 para portátiles. El resto de parches está previsto que se lance en marzo para los equipos de escritorio Ryzen 3000 y en abril para los chips integrados V2000 y V3000.
The post Ni AMD ni Intel se libran: estas son las vulnerabilidades que podrían afectarte appeared first on HardZone.