Intel reconoce diez vulnerabilidades de seguridad de severidad alta, y 16 en total, en el ‘firmware’ de la BIOS de los ordenadores que utilizan sus procesadores y que exponen a los dispositivos frente a ciberataques. La empresa ya ha distribuido actualizaciones que solucionan esos fallos de seguridad.

El fabricante de chips estadounidense admite que estas «vulnerabilidades potenciales» se encuentran presentes en el ‘firmware’ de la BIOS -el sistema básico de entrada y salida- de «algunos procesadores Intel».

Entre los principales riesgos que entrañan, Intel ha destacado que las vulnerabilidades permiten la escalada de privilegios, los ataques de denegación de servicio o el filtrado de información de los dispositivos.

Del total de 16 vulnerabilidades publicadas por Intel, el fabricante ha clasificado a diez de ellas como de «severidad alta», mientras que cuatro se han considerado como de severidad media, y otras dos, de baja importancia.

Con una estimación de ciberriesgo de 8,2 puntos sobre 10 en el caso, el fallo más destacado descubierto ha sido CVE-2021-0103, de falta de control del flujo de control en el ‘firmware’ para usuarios con privilegios locales.

Los fallos de seguridad afectan a los procesadores de las familias Intel Core entre la undécima y la sexta generación, así como a los chips Intel Core X, Intel Xeon escalables de primera y segunda generación, Xeon W, D y E y Atom C3XXX.

Intel ya ha lanzado actualizaciones de seguridad para los ‘firmware’ afectados por los errores, y ha recomendado a los usuarios de los dispositivos afectados que instalen las actualizaciones del fabricante.