A falha pode permitir que um atacante “dê a volta” nos mecanismos de segurança dos sistemas operacionais e sistemas de virtualização. Os bugs foram enviados à Asus duas vezes desde março, mas não houve resposta; em julho foram comunicados ao CERT, e agora foram expostos a todos os possíveis interessados, embora não haja correção disponível.
Segue a notícia do Fábio Resende, no iG Tecnologia:
O erro acontece no firmware das placas da empresa pelo System Management Mode, ou SMM. O resultado é a abertura do sistema para invasões que podem resultar no ganho de privilégios e no controle da máquina por parte do agressor. Ataques bem sucedidos permitem a instalação de códigos maliciosos, geralmente utilizados para roubar dados pessoais e financeiros dos usuários.
É interessante notar que, mesmo a vulnerabilidade estando na BIOS, a falha pode levar a um comprometimento da máquina em uso normal, como se fosse uma falha num programa ou no sistema operacional.
Entre as séries de hardware afetadas pela vulnerabilidade estão: ASUS EeePC, ASUS P5*, ASUS B50A e ASUS P6T. A empresa também informou que outros modelos não testados podem apresentar problemas. (via tecnologia.ig.com.br)
Saiba mais (tecnologia.ig.com.br).
0sem comentários ainda