9VSA21-00522-01 CSIRT alerta de vulnerabilidad en procesadores Intel

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en procesadores Intel.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-0146

Impactos

CVE-2021-0146: Debido a una función de debugging con privilegios excesivos, podría permitir a atacantes leer archivos encriptados.

Esta vulnerabilidad es considerada como de severidad alta.

Productos Afectados

Intel Pentium Processor J Series, N Series

Intel Celeron Processor J Series, N Series

Intel Atom Processor A Series

Intel Atom Processor E3900 Series

Intel Pentium Processor N Series

Intel Celeron Processor N Series

Intel Atom Processor E3900 Series

Intel Pentium Processor Silver Series/ J&N Series​

Intel Pentium Processor Silver Series/ J&N Series​ - Refresh

Intel Atom Processor C3000

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00528.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0146

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00522-01.