Vulnerabilidade crÃtica no PCIe 5.0 afeta CPUs Intel e AMD; entenda
Pesquisadores de segurança divulgaram recentemente a descoberta de três vulnerabilidades crÃticas no protocolo de Integridade e Criptografia de Dados (IDE) do padrão PCIe. As falhas afetam as especificações PCIe 5.0 e versões posteriores, expondo sistemas a riscos como divulgação de informações, escalonamento de privilégios e negação de serviço. "Golpe do cartão trocado" se espalha pelo Brasil; veja como se proteger Aumento de fraudes digitais no Brasil: como se proteger para não cair em golpes? De acordo com o PCI-SIG, consórcio responsável pelo padrão, as falhas, identificadas como CVE-2025-9612, CVE-2025-9613 e CVE-2025-9614, atingem o coração da comunicação entre componentes como CPUs, GPUs e SSDs NVMe. O problema é sério o suficiente para que gigantes como Intel e AMD já tenham emitido alertas para suas linhas de processadores de servidor. Problema atinge somente meio corporativo Embora as falhas tenham recebido uma classificação de severidade baixa (CVSS 3.0) — já que exigem que o atacante tenha acesso fÃsico ou de baixo nÃvel à interface PCIe da máquina alvo —, elas representam um risco significativo para ambientes que dependem do protocolo IDE para isolamento e segurança de dados sensÃveis. Tanto a Intel quanto a AMD já emitiram alertas confirmando que produtos recentes, como os processadores Intel Xeon 6 e AMD EPYC 9005, estão entre os afetados. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notÃcias sobre tecnologia, lançamentos, dicas e tutoriais incrÃveis.- Processadores de última geração para data centers estão entre os afetados (Imagem: AMD/Divulgação) O CERT Coordination Center (CERT/CC) recomenda que fabricantes e usuários finais apliquem as atualizações de firmware fornecidas por seus fornecedores o mais rápido possÃvel para mitigar esses riscos e garantir a conformidade com as correções do padrão PCIe 6.0. Em ambientes de data center, onde o isolamento entre diferentes clientes é essencial, essas falhas podem permitir a quebra dessa barreira, expondo segredos industriais ou dados privados. Para o usuário comum em sua casa, nada muda. Veja mais do CTUP: Natal do crime: novo malware SantaStealer rouba navegadores e criptomoedas PolÃcia prende jovem de 18 anos que coagia meninas a se automutilarem no Discord Extensão do Chrome "Em Destaque" roubam conversas de usuários com ChatGPT e mais  Leia a matéria no Canaltech.