Uma nova vulnerabilidade (CVE-2017-5703) foi descoberta nos processadores Intel. Esta vulnerabilidade está na memória flash SPI dos chips Intel e permite que os atacantes acessem a BIOS. De acordo com o Intel Security Center o problema é referente ao Flash Serial Peripheral Interface (SPI), local onde o firmware do processador é armazenado, recuperado durante a inicialização do computador. Com essa vulnerabilidade os invasores podem atuar justamente nesse ponto da inicialização do PC e injetar um código malicioso, para bloquear atualizações da BIOS e até apagar partes do firmware.
De acordo com o suporte da Lenovo , o maior risco que surgiu com o bug foi que isso simplesmente torna a máquina inútil. Para que o ataque possa ser realizado é necessário acesso físico à máquina, o que reduz bastante as possibilidades. Até o momento nenhum caso foi reportado, e a Intel já desde o mês passado já está repassando as atualizações para os fornecedores de placas-mãe que estão liberando para a BIOS de suas placas. Então vale a pena se a BIOS da sua placa-mãe recebeu algum update.
Lista dos processadores afetados
- 8ª geração do Intel Core
- 7ª geração do Intel Core
- 6ª geração do Intel Core
- 5ª Geração Intel Core
- Intel Pentium e Celeron N3520, N2920 e N28XX
- Família Intel Atom x7-Z8XXX e x5-8XXX
- Intel Pentium J3710 e N37XX
- Intel Celeron J3XXX
- Intel Atom x5-E8000
- Intel Pentium J4205 e N4200
- Intel Celeron J3455, J3355, N3350 e N3450
- Intel Atom x7-E39XX
- Intel Xeon Scalable
- Intel Xeon E3 v6
- Intel Xeon E3 v5
- Intel Xeon E7 v4
- Intel Xeon E7 v3
- Intel Xeon E7 v2
- Intel Xeon Phi x200
- Intel Xeon D
- Intel Atom C
Siga o Hardware.com.br no Instagram