Vulnerabilidades graves afetam processadores Intel

Vulnerabilidades graves afetam processadores Intel. As falhas permitem que os agentes de ameaças e malware obtenham altos níveis de privilégio.

vulnerabilidades-graves-afetam-processadores-intel
vulnerabilidades-graves-afetam-processadores-intel

Duas vulnerabilidades classificadas como de alta gravidade foram reveladas pela Intel. As vulnerabilidades afetaram muitos famílias de processadores da empresa, dando aos agentes de ameaças e malware níveis de privilégio mais altos no dispositivo.

Ambas as falhas tiveram um alata pontuação quanto a gravidade e foram descobertas pelo SentinelOne (Via: BleepingComputer). A primeira diz respeito ao gerenciamento de fluxo de controle insuficiente no firmware do BIOS para alguns processadores Intel, enquantoa outra depende da validação de entrada inadequada no mesmo componente.

Essas vulnerabilidades podem levar ao aumento de privilégios na máquina, mas apenas se o invasor tiver acesso físico a dispositivos vulneráveis. Os produtos afetados, de acordo com  o conselho da Intel, são: Família de processadores Intel® Xeon® E; Família de processador Intel® Xeon® E3 v6; Família de processadores Intel® Xeon® W; Processadores escaláveis ??Intel® Xeon® de 3ª geração; Processadores Intel® Core ™ de 11ª geração; Processadores Intel® Core ™ de 10ª geração; Processadores Intel® Core ™ de 7ª geração; Processadores Intel® Core ™ série X; Processador Intel® Celeron® série N e; Processador Intel® Pentium® Silver Series.

vulnerabilidades-graves-afetam-processadores-intel

Infelizmente, a Intel não compartilhou muitos detalhes técnicos sobre essas duas falhas, mas eles aconselham os usuários a corrigir as vulnerabilidades aplicando as atualizações de BIOS disponíveis. Issopreocupante porque os fornecedores de placas-mãe não lançam atualizações de BIOS com frequência e não oferecem suporte a seus produtos com atualizações de segurança por muito tempo.

Considerando que os processadores Intel Core de 7ª geração foram lançados há cinco anos, é duvidoso que os fornecedores de MB ainda estejam lançando atualizações de BIOS de segurança para eles, por exemplo.

Infelizmente, definir uma senha de BIOS não o protegerá totalmente desse ataque, pois as falhas também podem ser exploradas remotamente se o invasor tiver uma posição segura no sistema.

Uma terceira vulnerabilidade dos procesadores Intel afeta carros

Uma terceira falha para a qual a Intel lançou um comunicado separado no mesmo dia é o CVE-2021-0146, também uma falha de elevação de privilégio de alta gravidade. Este bug afeta os seguintes produtos:

vulnerabilidades-graves-afetam-processadores-intel
Imagem: Reprodução | BleepingComputer

A Intel lançou uma atualização de firmware para atenuar essa falha, e os usuários a obterão por meio de patches fornecidos pelo fabricante do sistema. A Positive Technologies, que descobriu e relatou o bug à Intel, diz que a falha pode permitir que os agentes da ameaça obtenham acesso a informações altamente confidenciais.

Os usuários devem aplicar uma atualização do BIOS do fornecedor do dispositivo para corrigir essa falha, portanto, verifique o site do fabricante regularmente. Quanto aos carros, isso deve ser explorado apenas por pontos de serviço e mecânicos de automóveis que terão acesso às partes internas do veículo.

Via: BleepingComputer