Diversos produtos da Intel foram afetados por um bug cujas vulnerabilidades foram classificadas como de “alto risco” pelo sistema mundial de classificação ameaças CVSS
A Intel, fabricante de chips e gigante da tecnologia mundial, relatou, recentemente, um bug de memória que afeta o firmware do microprocessador usado em centenas de seus produtos.
De acordo com um comunicado emitido pela empresa no começo de maio, o bug é classificado como de “alto risco” pelos especialistas em segurança, com uma pontuação de 7 (do total de 10) no Common Vulnerability Scoring System (CVSS).
A vulnerabilidade reside em alguns dos produtos Intel Optane SSD e Intel Optane Data Center (DC), cujo impacto permite o escalonamento de privilégios, negação de serviço (DoS) ou divulgação de informações confidenciais.
Junto ao comunicado, a empresa lançou as atualizações de firmware e orientações prescritivas para bugs de SSD Optane, que foram observados pela primeira vez há um ano.
O que é o SSD Optane
Solid-state drives (SSD), ou “drives sólidos”, em tradução livre, são unidades utilizadas para armazenamento de dados. Já a Intel Optane é uma solução de aceleração do sistema usada para melhorar o tempo de resposta às solicitações do usuário final. A memória é instalada entre o processador e os dispositivos de armazenamento mais lentos (SATA HDD, SSHD, SSD), e armazena dados e programas mais utilizados mais próximo do processador.
Por fim, O SSD Intel Optane Data Center é usado para eliminar gargalos de armazenamento do data center e fornece armazenamento para conjuntos de dados maiores e mais acessíveis, otimizando, assim, o desempenho geral.
Detalhes da vulnerabilidade
Estas foram as vulnerabilidades associadas ao bug na memória da Intel:
De acordo com a Intel, essa vulnerabilidade tem uma pontuação de base CVSS de 7,9 e é descrita como uma condição Race dentro de uma thread nos produtos Intel Optane SSD e Intel Optane SSD DC. Sendo assim, um invasor com acesso privilegiado de usuário pode realizar um ataque de negação de serviço por meio de acesso local.
A condição Race ocorre quando duas threads tentam acessar uma variável compartilhada ao mesmo tempo.
Essa vulnerabilidade é descrita como um gerenciamento de fluxo de controle insuficiente no firmware de produtos Intel SSD e Intel SSD DC. Um usuário não-autenticado pode aproveitar essa vulnerabilidade para executar o escalonamento de privilégios por meio de acesso físico.
Tem uma pontuação de base CVSS de 7,3.
Essa vulnerabilidade é causada devido à exposição de dados confidenciais por conta de informações de depuração pouco claras no firmware. Um invasor pode realizar a divulgação de informações ou o escalonamento de privilégios por meio de acesso físico nos produtos Intel SSD DC, Intel Optane SSD e Intel Optane SSD DC.
Tem uma pontuação base CVSS de 7,3
A Intel também revelou cinco vulnerabilidades adicionais que são classificadas como médias, conforme a listagem abaixo:
Produtos afetados
A Intel também divulgou uma lista de seus produtos que são afetados por essas vulnerabilidades.
Eles incluem todas as versões do Intel Optane SSD DC D4800X e P4800X/P4801X Series, bem como a versão anterior deste, a E2010600. Versões do SSD Intel Optane Série P5800X anteriores à versão L3010200, bem como a Série 905P/900P, também foram afetadas.
Além disso, todas as versões das memórias Intel Optane H10 e H20 com o recurso Solid State Storage Series também devem ser consideradas comprometidas.
Clientes que utilizem os produtos Intel SSD ou Intel SSD DC NAND afetados devem consultar o aviso de segurança ou entrar em contato com a empresa.
Recomendações e atualizações para o bug de memória da Intel
As atualizações foram lançadas pela Intel e podem ser baixadas aqui.
A empresa também emitiu um comunicado que inclui uma possível solução alternativa para a CVE-2021-33082, e que também deve ser consultada.
Além disso, medidas holísticas de segurança ajudam a prevenir incidentes.
Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar a se proteger!
