Intel atualiza firmware dos NUC para corrigir falha de segurança

Ataque Hacker (iStock-Olhar Digital)
Compartilhe com seus seguidores

Falha na BIOS pode levar a escalada de privilégios ou um ataque DoS, e afeta cinco modelos

A Intel está lançando uma atualização de firmware para os NUC que corrige uma falha de segurança que poderia levar a uma escalada de privilégios, vazamento de informações ou até mesmo um ataque DoS (Denial of Service). No total, cinco modelos são afetados.


Os NUC (Next Unit of Computing) são pequenos PCs, com placas medindo apenas 10 x 10 cm, projetados para uso como pequenos servidores, máquinas de ponto de venda, sistemas de entretenimento ou displays interativos. São vendidos na forma de kits com a placa mãe, gabinete, fonte e um adaptador para se encaixar a suportes no padrão VESA. Fica a cargo do usuário configurar a máquina com memória e armazenamento, de acordo com suas necessidades.

A falha, que está na BIOS das máquinas, foi catalogada com o código CVE-2019-11140 e tem severidade de 7.5 numa escala de 10. Para tirar proveito dela, um malfeitor teria de ter acesso local à máquina em uma conta privilegiada. Os modelos afetados são:

  • Intel NUC Kit NUC7i7DNx
  • Intel NUC Kit NUC7i5DNx
  • Intel NUC Kit NUC7i3DNx

Além destes, o Intel Compute Stick (STK2MV64CC) e o Intel Compute Card (CD1IV128MK) também são afetados, já que usam a mesma BIOS. Mais informações sobre a falha, e link para as versões atualizadas das BIOS, estão disponíveis no site da Intel.

Fonte: Bleeping Computer

Segurança Intel Hardware hack Bug cibersegurança falha de segurança
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.