LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Todos os “Lakes”: várias CPUs da Intel estão vulneráveis a esta falha de firmware

24 de junho de 2024 8

Uma falha grave na firmware de vários processadores da Intel foi encontrada pela empresa de segurança Eclypsium. Basicamente, a falha afeta a 6ª geração de CPUs Skylake até a 14ª geração dos Raptor Lake – em termos práticos, todos os “Lakes”.

Segundo o relato, a brecha – chamada “UEFI CanHazBufferOverflow” – permite que hackers ganhem o controle das máquinas equipadas com as CPUs afetadas e, com isso, utilizem esse acesso para diversos cibercrimes. Felizmente, parece que ela já foi notificada à Intel, que empurrou uma atualização de BIOS que impede que a vulnerabilidade seja explorada.

Veja também

UEFI CanHazBufferOverflow: entenda os riscos

A falha identificada tem uma forma de exploração bastante simplificada, permitindo que o invasor a encontre por meio de varreduras simples de rede. Uma vez ciente de que a vítima usa um processador afetado por ela, o hacker envia um pacote malicioso para o dispositivo vulnerável, explorando o que se convém chamar de “estouro de buffer no firmware UEFI”.
Esse pacote executa um código malicioso, enganando o sistema, que “pensa” tratar-se de um acesso original.

Uma vez dentro da máquina, basta que o hacker remova as diretrizes de segurança e instale malwares de execução de código, efetivamente tomando o controle do equipamento afetado por completo. A partir daí, ele consegue fazer o que bem entender, desde encontrar senhas e arquivos sigilosos armazenados até usar sua máquina como vetor para transmitir mais ataques.

Imagens:Eclypsium/Reprodução

Segundo a Intel e a Eclypsium, uma atualização foi recentemente liberada aos usuários de todas as CPUs impactadas. Esse update altera a BIOS, efetivamente tapando o “buraco” por onde a falha se permite ser explorada.

A própria Eclypsium, após alinhamento com a Intel, divulgou a falha e incluiu todos os detalhes técnicos, mantendo a recomendação de atualizar as firmwares a fim de evitar problemas. Nem ela, nem a Intel comentaram se houve algum caso onde a vulnerabilidade tenha sido explorada.


8

Comentários

Todos os “Lakes”: várias CPUs da Intel estão vulneráveis a esta falha de firmware
  • pessoal, essa vulnerabilidade acontece apenas no UEFI feito pela Phoenix. Se vc usa UEFI de outras fabricantes, então vc não tem essa parada.

      • Eu quero essa atualização da BIOS o mais rápido possível

          • Talvez a Intel já sabia mas não queria admitir o erro.

              • Intel lixo

                  • Faltou ensinar como atualizar a Bios

                      • Site do fabricante da sua placa-mãe ou do seu computador, busque pelo modelo que você tem, vá em suporte, download, manuais, lá tem um ensinando como faz pro seu modelo específico, tem várias formas de fazer. O arquivo de atualização costuma aparecer na mesma página de downloads, mas sob uma chave como BIOS em vez de manuais, alguns fabricantes colocam as instruções em PDF dentro de um arquivo zip que também contém o binário da flash BIOS. Evite atualizar em casos de tempestades ou em situações que o fornecimento de energia possa ser interrompido, pois não são todas as placas que possuem recurso de recuperação de firmware em caso de corrupção dos dados, presentes em placas com mais de um chip BIOS, que um atua como backup, e placas com suporte a atualização sem processador instalado.

                        Lembrando que essas atualizações podem não ser lançadas para máquinas mais antigas, e que durante a atualização geralmente é removida quase toda configuração personalizada na BIOS antiga, cabendo ao usuário configurar novamente. Várias placas permitem salvar uma captura de tela em um pen drive, principalmente se formatado em FAT32, que pode te ajudar a reconfigurar tudo do mesmo jeito que estava antes, mas precisa tirar uma captura de todo menu e submenu presente na BIOS.

                        Caso não lide bem com o inglês é possível usar alguma ferramenta como o Google Lens pra traduzir pelo celular o que aparecer na tela, abra direto pelo aplicativo e use o "pesquise usando sua câmera", lá tem uma opção de traduzir.

                        Minha sugestão, se você não precisa disso estritamente e não sabe bem o que fazer em caso de algum problema (muitos vem descritos no manual como solucionar), não faça. Caso você saiba disso tudo e precise usar seu computador logo após a atualização também não faça, escolha um dia que você esteja livre para o caso de algum problema que venha a te fazer perder tempo resolvendo. A menos que o novo firmware da placa traga suporte a um novo processador que você queira instalar ou a algum recurso que você ache necessário ele não irá te acrescentar praticamente nada, é melhor cuidar da segurança da sua rede local e de quem acessa a sua máquina, a nível de sistema operacional já há diversas outras proteções para evitar esse tipo de ataque que são atualizadas de forma mais natural.

                          • e as placas-mãe que não tem nova versão é que se fodam

                          Economia e mercado

                          Huawei Kirin 9010L: chipset inédito é encontrado em smartphone intermediário da chinesa

                          Android

                          Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

                          Android

                          Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

                          Windows

                          Versão 122 beta do Microsoft Edge com melhorias e atualização de recursos