Vulnerabilidade no Intel SPI Flash permite alterar ou remover BIOS/UEFI; até os processadores de 8ª geração são afetados

Uma nova vulnerabilidade (CVE-2017-5703) foi descoberta nos processadores Intel. Esta vulnerabilidade está na memória flash SPI dos chips Intel e permite que os atacantes acessem a BIOS. De acordo com o Intel Security Center o problema é referente ao Flash Serial Peripheral Interface (SPI), local onde o firmware do processador é armazenado, recuperado durante a inicialização do computador. Com essa vulnerabilidade os invasores podem atuar justamente nesse ponto da inicialização do PC e injetar um código malicioso, para bloquear atualizações da BIOS e até apagar partes do firmware.

De acordo com o suporte da Lenovo , o maior risco que surgiu com o bug foi que isso simplesmente torna a máquina inútil. Para que o ataque possa ser realizado é necessário acesso físico à máquina, o que reduz bastante as possibilidades. Até o momento nenhum caso foi reportado, e a Intel já desde o mês passado já está repassando as atualizações para os fornecedores de placas-mãe que estão liberando para a BIOS de suas placas. Então vale a pena se a BIOS da sua placa-mãe recebeu algum update.

Lista dos processadores afetados 8ª geração do Intel Core 7ª geração do Intel Core 6ª geração do Intel Core 5ª Geração Intel Core Intel Pentium e Celeron N3520, N2920 e N28XX Família Intel Atom x7-Z8XXX e x5-8XXX Intel Pentium J3710 e N37XX Intel Celeron J3XXX Intel Atom x5-E8000 Intel Pentium J4205 e N4200 Intel Celeron J3455, J3355, N3350 e N3450 Intel Atom x7-E39XX Intel Xeon Scalable Intel Xeon E3 v6 Intel Xeon E3 v5 Intel Xeon E7 v4 Intel Xeon E7 v3 Intel Xeon E7 v2 Intel Xeon Phi x200 Intel Xeon D Intel Atom C

Fonte: Guia do Hardware

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM

Atendimento OnLine
Enviar...