A Intel publicou dados sobre 16 novas vulnerabilidades do BIOS que podem ser usadas por invasores para realizar vários tipos de ataques, incluindo escalonamento de privilégios e roubo de dados. O problema está afetando os processadores Intel Core de 6ª a 11ª geração, bem como Xeon W, Xeon E e Xeon D.
Fonte da imagem: Bru-nO / Pixabay
Esta é a primeira vez que essas vulnerabilidades são lançadas, mas são semelhantes em muitos aspectos aos problemas de BIOS da placa-mãe relatados anteriormente, com dez delas recebendo uma classificação de alta gravidade. Todas as novas vulnerabilidades podem ser usadas para obter controle total sobre o computador local. A boa notícia é que eles não podem ser usados remotamente e um invasor precisa de acesso físico a um computador baseado em um processador vulnerável para realizar um ataque.
Os problemas estão relacionados a uma série de erros encontrados no BIOS das placas-mãe. Em primeiro lugar, estamos falando de controle insuficiente sobre fluxos de controle, estouro de buffer, validação incorreta e muito mais. Tudo isso pode ser usado para escalar privilégios no dispositivo local, bem como conduzir ataques de negação de serviço. Muitas vulnerabilidades representam uma séria ameaça porque podem ser usadas para contornar as ferramentas de segurança. Isso ocorre porque a maioria das ferramentas de segurança funciona sobre o sistema operacional, que é carregado depois que o BIOS conclui o procedimento de autoteste de inicialização.
Segundo relatos, a Intel lançará uma atualização de microcódigo do BIOS que abordará as vulnerabilidades encontradas. A empresa também recomenda que os usuários usem as versões mais atuais do BIOS, pois fornecem o mais alto nível de proteção.