Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Русский
Türkçe
Svenska
Chinese
MagyarDuas questões de segurança de alto nível foram confirmadas pela Intel para algumas séries de processadores
A Intel acaba de revelar a descoberta de duas vulnerabilidades de segurança (um par e um único, na verdade) que foram classificadas como altamente severas, mas há sempre um lado bom nisso, pois ambas serão corrigidas através de atualizações de BIOS. Ainda mais, os sistemas que utilizam processadores afetados por estas questões só são vulneráveis via acesso local, portanto ninguém deve temer ataques remotos.
Rotulado CVE-2021-0157 e CVE-2021-0158 e embalado como um só, a primeira das duas vulnerabilidades acima mencionadas, se explorada com sucesso, pode permitir a escalada dos privilégios de acesso. A descrição da Intel é a seguinte: "O gerenciamento insuficiente do fluxo de controle no firmware da BIOS para alguns processadores Intel(R) pode permitir que um usuário privilegiado possibilite o escalonamento dos privilégios via acesso local".
A lista bastante longa de processadores afetados inclui as gerações 7, 10, e 11 da Intel. Estranho o suficiente, as 8ª e 9ª gerações de processadores da Intel estão limpas. Estes são os chips problemáticos: As famílias Xeon E, W e E3 v6, bem como a terceira geração Xeon escalável; 7ª, 9ª e 10ª gerações de núcleos; série X de núcleos; linha Celeron N; Pentium Silver.
A segunda vulnerabilidade é semelhante ao duo mencionado anteriormente. Rotulado CVE-2021-0146, também requer acesso físico para um ataque bem sucedido e a descrição da Intel diz que "O hardware permite a ativação de lógica de teste ou debug em tempo de execução para alguns processadores Intel(R), o que pode permitir que um usuário não autenticado habilite potencialmente uma escalada de privilégios via acesso físico".
Neste caso, a lista de processadores afetados inclui apenas partes inferiores, tais como as séries Pentium e Celeron J e N, a série Atom E3900, e algumas outras. Neste caso, as atualizações da BIOS também devem resolver o problema.
Para ambas as vulnerabilidades, simplesmente definir uma senha BIOS forte pode ser suficiente para evitar qualquer problema de segurança indesejado. Entretanto, a Intel não especificou se este é o caso ou não.
Comprar o processador Intel Core i9-11900K para desktop na Amazon
Fonte(s)
