News
A Intel corrigiu uma vulnerabilidade de alta gravidade que afeta CPU em desktops, dispositivos móveis e servidores
17/11/2023
A Intel, fabricante norte-americana de chips, corrigiu uma vulnerabilidade de alta gravidade que afeta unidades centrais de processamento (CPUs) nos seus produtos desktop, móveis e servidores. O sucesso da exploração deste bug – rastreado como CVE-2023-23583 e com o nome de código Reptar – poderá permitir aos cibercriminosos a obtenção do acesso de nível superior ao sistema, conseguindo chegar às informações confidenciais e até causar o crash da máquina. A vulnerabilidade tem a pontuação de gravidade CVSS de 8,8 em 10. “A Intel não espera que este problema seja encontrado por qualquer software não malicioso do mundo real”, afirma a empresa. A Intel já lançou atualizações para os processadores afetados, sendo que alguns receberam microcódigo atualizado – que ajuda as CPU a executar instruções complexas – antes deste mês. De acordo com uma investigação da Google sobre a vulnerabilidade, o Reptar é capaz de manipular instruções de software ao adicionar um prefixo redundante, podendo levar a um comportamento imprevisível do sistema e resultar numa falha do mesmo. Verificou-se um aumento do número de vulnerabilidades que afetam CPU em sistemas de hardware, segundo a Google. Uma vez que as CPU realizam cálculos, gerem dados e controlam outras componentes de hardware para executar tarefas, estes bugs podem afetar milhares de milhões de computadores pessoais e em cloud, advertem os investigadores. No início de agosto, os investigadores da Google descobriram as vulnerabilidades Downfall e Zenbleed, que afetam os CPU Intel e AMD. Em particular, a Downfall pode ser explorada para obter informações confidenciais, como senhas e chaves de criptografia. Recentemente, a empresa Bathaee Dunne intentou uma ação judicial contra a Intel devido à forma como esta lidou com a vulnerabilidade Downfall. Os clientes estavam insatisfeitos com a degradação do desempenho causada pelas correções dos bugs e acusaram a Intel de vender CPU que a empresa sabia ter falhas há anos, segundo a reclamação. Os investigadores descobriram também a vulnerabilidade CacheWarp que afeta os processadores AMD, representando um risco para máquinas virtuais, uma vez que os cibercriminosos a podem explorar para obter acesso ao sistema e recuperar dados. |