Alerta de segurança: vulnerabilidade em firmware da Intel

A vulnerabilidade permite que um atacante ganhe acesso não autorizado à plataforma ME feature e informação protegida em sistemas com outras versões do da Intel.

O Centro Nacional de Cibersegurança (CNCS) alertou esta terça-feira para uma vulnerabilidade que afecta os sistemas com firmware Intel ME, SPS e TXE.

Segundo o organismo de cibersegurança, “foram encontradas várias vulnerabilidades que permitem que um atacante ganhe acesso não autorizado à plataforma Intel ME feature, e informação protegida pelo Intel Management Engine (ME), Intel Server Platform Services(SPS) ou Intel Trusted Execution Engine(TXE)”.

O CNCS acrescenta que um atacante pode fazer-se passar pelo ME/SPS/TXE, executar código arbitrário, causar instabilidade ou paragem de sistema.

Para verificar a existência da vulnerabilidade no sistema deverá consultar o site da Intel e, em caso positivo, deve-se realizar a actualização para a versão mais recente.

Sistemas afectados: Sistemas com firmware Intel ME versões 11.0/11.5/11.6/11.7/11.10/11.20, SPS versão 4.0 e TXE versão 3.0          

Produtos afectados

– 6th, 7th & 8th Generation Intel Core Processor Family;
–  Intel Xeon Processor E3-1200 v5 & v6 Product Family;
– Intel Xeon Processor Scalable Family;
– Intel Xeon Processor W Family;
– Intel Atom C3000 Processor Family;
– Apollo Lake Intel Atom Processor E3900 series;
– Apollo Lake Intel Pentium;
– Celeron N and J series Processors




Deixe um comentário

O seu email não será publicado