Com a transição para um modelo de trabalho híbrido, a segurança tornou-se um problema muito mais complexo que abrange ainda mais variáveis do que antes. Empresas como Intel e AMD estão agora enfrentando uma onda de problemas e vulnerabilidades de firmware recém-descobertos que não podem ser corrigidos em breve.
A Intel diz que descobriu nada menos que 16 novas vulnerabilidades de BIOS/UEFI que permitem que agentes mal-intencionados realizem ataques de escalada de privilégio e negação de serviço nos sistemas afetados. Isso significa que eles podem ser aproveitados para contornar muitas proteções do sistema operacional, bem como soluções tradicionais de segurança de endpoint, permitindo que hackers extraiam informações confidenciais ou as bloqueiem com ransomware .
A maioria das falhas tem uma classificação de gravidade alta, enquanto três são descritas como gravidade média e uma é de gravidade baixa. A Intel explica que os sistemas afetados incluem aqueles equipados com processadores Core de 6ª a 11ª geração, modelos Xeon das famílias W, E, D e Scalable, Core X-Series e modelos da família Atom C3XXX.
A boa notícia é que nenhuma das falhas pode ser explorada por um invasor, a menos que ele tenha acesso físico à máquina alvo. No entanto, eles representam um risco no caso de profissionais que usam laptops fornecidos pelo trabalho.
A Intel está atualmente trabalhando na coordenação de atualizações de firmware com vários fornecedores para mitigar esses problemas, mas não há um roteiro de lançamento claro até o momento. A empresa credita Hugo Magalhães da Oracle por relatar metade das vulnerabilidades divulgadas.
Vale a pena notar que essas falhas não estão relacionadas às falhas de BIOS/UEFI divulgadas no início deste mês pela empresa de segurança Binarly, que podem ser exploradas remotamente e permitem que invasores ignorem recursos de segurança de hardware nos sistemas afetados.