Olá, entusiastas da tecnologia! Trazemos importantes atualizações das gigantes de chips Intel e AMD sobre vulnerabilidades de segurança que afetam seus produtos.
A Intel emitiu um total de oito novos avisos, sendo dois deles destacando vulnerabilidades de alta gravidade que exigem atenção imediata. Uma dessas vulnerabilidades diz respeito a uma escalada de privilégio local que afeta o firmware da BIOS em processadores Intel específicos, enquanto a outra visa a interface de depuração e teste no chip em determinados processadores Intel Xeon de 4ª geração, especialmente quando utilizam a tecnologia SGX ou TDX.
Além disso, a Intel divulgou outras nove vulnerabilidades classificadas como de gravidade ‘média’ ou ‘baixa’, predominantemente afetando processadores. A exploração dessas vulnerabilidades poderia resultar em divulgação de informações, negação de serviço ou escalonamento de privilégios local.
De particular destaque está a vulnerabilidade de divulgação de informações, CVE-2023-28746, apelidada de registro de amostragem de dados de arquivos (RFDS), que afeta exclusivamente processadores Atom. Essa vulnerabilidade microarquitetural poderia potencialmente permitir que um invasor local acesse dados sensíveis da memória, fazendo comparações com falhas de amostragem de dados microarquitetônicos (MDS) anteriormente divulgadas. A Intel tranquiliza os clientes, afirmando que, até o momento, não há ataques conhecidos de execução transitória de injeção de valor RFDS.
Além disso, a Intel abordou quatro questões de média e baixa gravidade em seus avisos, que poderiam levar a ataques de negação de serviço, divulgação de informações e escalonamento de privilégios. Essas questões afetam vários componentes, como o instalador do mecanismo de gerenciamento de segurança convergente (CSME), o software de serviço de gerenciamento local e os serviços da plataforma do servidor (SPS). A empresa prontamente lançou atualizações de microcódigo e patches para mitigar essas vulnerabilidades.
É importante observar que muitas dessas vulnerabilidades foram descobertas internamente pela Intel, que diligentemente corrigiu 353 buracos de segurança apenas no ano passado.
Voltando nossa atenção para a AMD, a empresa divulgou dois avisos. O primeiro aborda uma vulnerabilidade microarquitetural recém-divulgada conhecida como GhostRace, afetando não apenas os principais fabricantes de CPUs, mas também Linux e outros softwares. Curiosamente, enquanto a Intel apoia financeiramente o projeto GhostRace, ela não o mencionou em seus últimos avisos.
O segundo aviso da AMD aborda um método de ataque de canal lateral de cache de GPU baseado em navegador WebGPU, esperado para ser divulgado em breve por pesquisadores acadêmicos. No entanto, a AMD afirma acreditar que não há nenhum exploit demonstrado contra produtos da AMD por esses pesquisadores.
Em conclusão, tanto a Intel quanto a AMD estão trabalhando ativamente para abordar vulnerabilidades de segurança em seus produtos, destacando a importância de aplicar prontamente patches e atualizações para garantir a segurança de seus sistemas. Mantenha-se informado, mantenha-se protegido.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
