jueves, 14 de marzo de 2019

Encuentran 19 vulnerabilidades graves en los drivers gráficos Intel para Windows 10



Cuando se recomienda mantener siempre los controladores, o drivers, de nuestro ordenador actualizados no es solo para asegurarnos de que el hardware funciona de forma estable y lo más optimizada posible, sino que, en ocasiones, también se recomienda actualizar los drivers para corregir posibles vulnerabilidades que se hayan podido descubrir en las versiones antiguas, fallos de seguridad que pueden poner en peligro nuestro ordenador y que, además, dado que los drivers tienen el máximo nivel de privilegios, pueden brindar a los piratas informáticos control absoluto sobre nuestro PC.

Los drivers de Intel, salvo que usemos un ordenador AMD, suelen estar instalados en todos los ordenadores, ya sea para controlar el chipset de nuestro equipo o para poder aprovechar el chip gráfico integrado en muchos de los procesadores de este fabricante mediante los Intel Graphics Driver.

Intel Graphics HD

Actualiza los drivers Intel cuanto antes si no quieres estar en peligro


Hace algunas horas, Intel daba a conocer un total de 19 vulnerabilidades encontradas en las versiones antiguas de sus controladores gráficos que pueden poner en peligro cualquier ordenador que utilice estos controladores.

Estas vulnerabilidades fueron detectadas y registradas a finales de 2018, sin embargo, no ha sido hasta ahora cuando se ha empezado a hacer eco de ellas. Aunque Intel ya solucionó estos fallos de seguridad en diferentes actualizaciones de sus drivers, las versiones vulnerables han estado disponibles en la web de descargas mucho tiempo.

Estas vulnerabilidades pueden dar lugar desde a la ejecución de código y a ganar privilegios en un sistema hasta realizar ataques DoS o revelar información sensible sobre el equipo o el usuario.

Las vulnerabilidades no solo se encuentran en los drivers gráficos, sino que también se han detectado graves problemas de seguridad recientes (con CVE 2019) en Matrix Storage Manager y USB 3.0 Creator Utility, y por ello Intel nos recomienda que, si no utilizamos estas herramientas, las desinstalemos o deshabilitemos para no poner en peligro nuestro ordenador.

Cómo actualizar los drivers de Intel para protegernos de estos fallos de seguridad


Las últimas versiones de los drivers de Intel ya han corregido las vulnerabilidades en los drivers gráficos, aunque los fallos de seguridad en Matrix Storage Manager y USB 3.0 Creator Utility siguen presentes en los mismos, al menos por ahora.

Si queremos asegurarnos de que tenemos nuestro ordenador completamente protegido es necesario asegurarnos de que estamos utilizando cualquiera de las siguientes versiones de los drivers gráficos de Intel, o cualquier otra versión superior de los mismos:

  • 10.18.x.5059 (también conocido como 15.33.x.5059)
  • 10.18.x.5057 (también conocido como 15.36.x.5057)
  • 20.19.x.5063 (también conocido como 15.40.x.5063)
  • 21.20.x.5064 (también conocido como 15.45.x.5064)
  • 24.20.100.6373

Para actualizar, lo principal es dirigirnos a la página oficial de Intel para descargar la última versión de nuestro driver siguiendo este enlace.

Ya en nuestro disco duro, el siguiente paso es descargarnos Display Driver Uninstaller (DDU) desde su web oficial, para una vez hecho, desinstalar correctamente y al completo nuestros drivers Intel, pero antes de hacerlo hemos de desactivar nuestra tarjeta de red, ya sea Ethernet o Wi-Fi.

El por qué es simple, si no desactivamos nuestra tarjeta de red antes de comenzar con DDU, al reiniciar el PC una vez desinstalados los drivers con él en modo seguro lo primero que hará Windows es bajar un driver compatible del repositorio de Microsoft y eso no nos interesa.

Dando por hecho que hemos realizado los pasos correctamente (tarjeta de red off, DDU y ya de vuelta en Windows modo normal), toca instalar ahora sí nuestro driver.

Desde luego Intel no termina de afinar puntería en cuanto a lo que a seguridad informática se refiere. Al menos, estos fallos en los drivers gráficos de Intel para Windows no son nada comparados con Meltdown y Spectre, las dos vulnerabilidades descubiertas a principios de 2018 y que a día de hoy siguen suponiendo un problema para los usuarios, un problema que, además, no tiene fácil solución.