Lenovo hizo pública una vulnerabilidad de Intel en sus últimas actualizaciones de BIOS. Bajo el código CVE-2017-5703 y registrada el 3 de Abril, esta vulnerabilidad permite bloquear la escritura o incluso borrar la BIOS del sistema.
Este fallo afecta la interfaz de periféricos serial de Intel, y permite que el atacante coloque la EEPROM en modo solo lectura, lo cual impediría futuras actualizaciones de bios, o que incluso borre todo su contenido y deje el sistema inutilizable.
Como dijimos, Lenovo ya lanzó las actualizaciones, y esto indica claramente que Intel ya entregó a los partners los parches para arreglarlo. Posiblemente veamos pronto nuevas bios para nuestras placas madre con los parches incluidos.
Intel confirmó que no tiene reportes de casos donde se haya explotado esta vulnerabilidad fuera de laboratorios, por lo que no deberíamos preocuparnos.
¿Que opinan al respecto?
Fuente: TechPowerUp