00dias
00horas
00min.
00seg.

News

Intel corrige vulnerabilidade grave que afeta CPU

A Intel corrigiu uma vulnerabilidade de alta gravidade que afeta CPU em desktops, dispositivos móveis e servidores

17/11/2023

Intel corrige vulnerabilidade grave que afeta CPU

A Intel, fabricante norte-americana de chips, corrigiu uma vulnerabilidade de alta gravidade que afeta unidades centrais de processamento (CPUs) nos seus produtos desktop, móveis e servidores.

O sucesso da exploração deste bug – rastreado como CVE-2023-23583 e com o nome de código Reptar – poderá permitir aos cibercriminosos a obtenção do acesso de nível superior ao sistema, conseguindo chegar às informações confidenciais e até causar o crash da máquina. A vulnerabilidade tem a pontuação de gravidade CVSS de 8,8 em 10.

“A Intel não espera que este problema seja encontrado por qualquer software não malicioso do mundo real”, afirma a empresa. A Intel já lançou atualizações para os processadores afetados, sendo que alguns receberam microcódigo atualizado – que ajuda as CPU a executar instruções complexas – antes deste mês.

De acordo com uma investigação da Google sobre a vulnerabilidade, o Reptar é capaz de manipular instruções de software ao adicionar um prefixo redundante, podendo levar a um comportamento imprevisível do sistema e resultar numa falha do mesmo. Verificou-se um aumento do número de vulnerabilidades que afetam CPU em sistemas de hardware, segundo a Google.

Uma vez que as CPU realizam cálculos, gerem dados e controlam outras componentes de hardware para executar tarefas, estes bugs podem afetar milhares de milhões de computadores pessoais e em cloud, advertem os investigadores.

No início de agosto, os investigadores da Google descobriram as vulnerabilidades Downfall e Zenbleed, que afetam os CPU Intel e AMD. Em particular, a Downfall pode ser explorada para obter informações confidenciais, como senhas e chaves de criptografia. 

Recentemente, a empresa Bathaee Dunne intentou uma ação judicial contra a Intel devido à forma como esta lidou com a vulnerabilidade Downfall. Os clientes estavam insatisfeitos com a degradação do desempenho causada pelas correções dos bugs e acusaram a Intel de vender CPU que a empresa sabia ter falhas há anos, segundo a reclamação.

Os investigadores descobriram também a vulnerabilidade CacheWarp que afeta os processadores AMD, representando um risco para máquinas virtuais, uma vez que os cibercriminosos a podem explorar para obter acesso ao sistema e recuperar dados.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.