A Intel acaba de publicar um artigo no site da empresa, que contém uma lista de 16 novas vulnerabilidades de segurança que descobriu nos seus produtos. Embora muitas destas vulnerabilidades sejam severas, a maioria dos utilizadores não devem ficar logo com medo que os seus dados sejam comprometidos. De facto, nenhumas destas vulnerabilidades podem ser exploradas remotamente para atacar um computador.
Este facto torna-as inofensivas? Não de todo. Embora uma operação de espionagem num data center para infectar fisicamente um computador, seja mais complicada de realizar, muitas empresas dão computadores portáteis aos seus empregados e esses computadores podem ter uma destas vulnerabilidades. Se um destes computadores for atacado, os dados confidenciais confidenciais da empresa que possam lá estar ficam comprometidos.
O artigo da Intel não revela muita informação acerca da natureza destas vulnerabilidades, mas olhando para as referências CVE (Common Vulnerabilities and Exposures), é aparente que estas vulnerabilidades não estão relacionadas com as que foram encontradas nos firmwares UEFI InsydeH2O no início deste mês, que afectam dispositivos de várias marcas. As falhas comunicadas agora, também não estão no Product Security Report da Intel para o ano 2021.
A lista de produtos afectados inclui a família de processadores Intel Core, da sexta à décima segunda geração, e outros produtos associados que usem as mesmas arquitecturas, com a série de processadores Core-X e alguns chips Xeon. A série de chips Atom Denverton (família C3XXX) também é afectada.
Nenhuma destas vulnerabilidades estão resolvidas ainda, mas a Intel diz que vai lançar actualizações de firmware em breve para as resolver.
