Nova vulnerabilidade na Intel permite que um invasor apague seu BIOS

Índice

Os problemas de segurança no mundo da Internet estão na ordem do dia ultimamente. Infelizmente, os ataques constantes tornam os usuários cada vez mais inseguros e em constante alerta.

Sem dúvida, uma das empresas que mais tem falado nos últimos meses é a Intel. Há um mês, vimos como a gigante finalmente lançou uma série de processadores com patches para os famosos Sprectre e Meltdown, vulnerabilidades que afetaram significativamente as grandes marcas.

No entanto, a Intel está na boca de todos novamente, pois uma nova vulnerabilidade acaba de ser descoberta que afeta o BIOS e UEFI das placas-mãe de seus processadores mais atuais.

Como essa nova vulnerabilidade funciona nos processadores Intel?

Esta vulnerabilidade permite que o invasor local altere o comportamento do SPI Flash, sendo este um componente obrigatório que é usado durante o processo de boot. Isso pode levar a uma negação de serviço. A Lenovo explicou em seu site oficial como um invasor poderia agir se fizesse uso dessa vulnerabilidade.

“A configuração do dispositivo de firmware do sistema (flash SPI) pode permitir que um invasor bloqueie as atualizações do BIOS / UEFI ou, seletivamente, apague ou danifique partes do firmware. "

O resultado disso levaria a um mau funcionamento, mesmo em certas circunstâncias, resultando na execução de um código arbitrário. O que a Lenovo propõe diante desse problema é que todos esses usuários baixem as atualizações corretas para BIOS e UEFI, oferecidas pelos fabricantes. Desta forma, todos os usuários afetados poderão se proteger.

Quais produtos Intel foram afetados?

A Intel publicou oficialmente a descrição desta vulnerabilidade, que identificou com o código CVE-2017-5703. Na lista a seguir, você encontrará os processadores afetados, a maioria dos quais são os mais usados ​​e valorizados no mercado.

Processadores afetados

  • Processadores Intel Core de 8ª geração
  • Processadores Intel Core de 7ª geração
  • Processadores Intel Core de 6ª geração
  • Processadores Intel Core de 5ª geração
  • Processador Intel Pentium e Celeron N3520, N2920 e N28XX
  • Processador Intel Atom x7-Z8XXX, família de processadores x5-8XXX
  • Processador Intel Pentium J3710 e N37XX
  • Processador Intel Celeron J3XXX
  • Processador Intel Atom x5-E8000
  • Processador Intel Pentium J4205 e N4200
  • Processador Intel Celeron J3455, J3355, N3350 e N3450
  • Processador Intel Atom x7-E39XX Processor
  • Processadores escaláveis ​​Intel Xeon
  • Família de processador Intel Xeon E3 v6
  • Família de processador Intel Xeon E3 v5
  • Família de processador Intel Xeon E7 v4
  • Família de processador Intel Xeon E7 v3
  • Família de processador Intel Xeon E7 v2
  • Processador Intel Xeon Phi x200
  • Família de processadores Intel Xeon D
  • Processador Intel Atom C Series

Sem dúvida, um novo golpe para a empresa, que enfrentou diversos problemas nos últimos meses.

Fonte: BleepingComputer

wave wave wave wave wave