23 de maio de 2022

Diversos produtos da Intel foram afetados por um bug cujas vulnerabilidades foram classificadas como de “alto risco” pelo sistema mundial de classificação ameaças CVSS

A Intel, fabricante de chips e gigante da tecnologia mundial, relatou, recentemente, um bug de memória que afeta o firmware do microprocessador usado em centenas de seus produtos.

De acordo com um comunicado emitido pela empresa no começo de maio, o bug é classificado como de “alto risco” pelos especialistas em segurança, com uma pontuação de 7 (do total de 10) no Common Vulnerability Scoring System (CVSS).

A vulnerabilidade reside em alguns dos produtos Intel Optane SSD e Intel Optane Data Center (DC), cujo impacto permite o escalonamento de privilégios, negação de serviço (DoS) ou divulgação de informações confidenciais.

Junto ao comunicado, a empresa lançou as atualizações de firmware e orientações prescritivas para bugs de SSD Optane, que foram observados pela primeira vez há um ano.

O que é o SSD Optane

Solid-state drives (SSD), ou “drives sólidos”, em tradução livre, são unidades utilizadas para armazenamento de dados. Já a Intel Optane é uma solução de aceleração do sistema usada para melhorar o tempo de resposta às solicitações do usuário final. A memória é instalada entre o processador e os dispositivos de armazenamento mais lentos (SATA HDD, SSHD, SSD), e armazena dados e programas mais utilizados mais próximo do processador.

Por fim, O SSD Intel Optane Data Center é usado para eliminar gargalos de armazenamento do data center e fornece armazenamento para conjuntos de dados maiores e mais acessíveis, otimizando, assim, o desempenho geral.

Detalhes da vulnerabilidade

Estas foram as vulnerabilidades associadas ao bug na memória da Intel:

CVE-2021-33078

De acordo com a Intel, essa vulnerabilidade tem uma pontuação de base CVSS de 7,9 e é descrita como uma condição Race dentro de uma thread nos produtos Intel Optane SSD e Intel Optane SSD DC. Sendo assim, um invasor com acesso privilegiado de usuário pode realizar um ataque de negação de serviço por meio de acesso local.

A condição Race ocorre quando duas threads tentam acessar uma variável compartilhada ao mesmo tempo.

CVE-2021-33077

Essa vulnerabilidade é descrita como um gerenciamento de fluxo de controle insuficiente no firmware de produtos Intel SSD e Intel SSD DC. Um usuário não-autenticado pode aproveitar essa vulnerabilidade para executar o escalonamento de privilégios por meio de acesso físico.

Tem uma pontuação de base CVSS de 7,3.

CVE-2021-33080

Essa vulnerabilidade é causada devido à exposição de dados confidenciais por conta de informações de depuração pouco claras no firmware. Um invasor pode realizar a divulgação de informações ou o escalonamento de privilégios por meio de acesso físico nos produtos Intel SSD DC, Intel Optane SSD e Intel Optane SSD DC.

Tem uma pontuação base CVSS de 7,3

A Intel também revelou cinco vulnerabilidades adicionais que são classificadas como médias, conforme a listagem abaixo:

Produtos afetados

A Intel também divulgou uma lista de seus produtos que são afetados por essas vulnerabilidades.

Eles incluem todas as versões do Intel Optane SSD DC D4800X e P4800X/P4801X Series, bem como a versão anterior deste, a E2010600. Versões do SSD Intel Optane Série P5800X anteriores à versão L3010200, bem como a Série 905P/900P, também foram afetadas.

Além disso, todas as versões das memórias Intel Optane H10 e H20 com o recurso Solid State Storage Series também devem ser consideradas comprometidas.

Clientes que utilizem os produtos Intel SSD ou Intel SSD DC NAND afetados devem consultar o aviso de segurança ou entrar em contato com a empresa.

Tabela de produtos afetados (Intel)

Recomendações e atualizações para o bug de memória da Intel

As atualizações foram lançadas pela Intel e podem ser baixadas aqui.

A empresa também emitiu um comunicado que inclui uma possível solução alternativa para a CVE-2021-33082, e que também deve ser consultada.

Além disso, medidas holísticas de segurança ajudam a prevenir incidentes.

Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar a se proteger!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?