Home / Gadgets / O software da Intel corrige as vulnerabilidades de escalonamento de privilégios, enquanto as atualizações de microcódigo limpam a bagunça da CPU – a fabricante de chips tem seu próprio Patch Tuesday enquanto elimina 30 bugs
O software da Intel corrige as vulnerabilidades de escalonamento de privilégios, enquanto as atualizações de microcódigo limpam a bagunça da CPU – a fabricante de chips tem seu próprio Patch Tuesday enquanto elimina 30 bugs
A Intel pegou uma página do livro da Microsoft e publicou uma série de atualizações de software para alguns de seus softwares mais usados na terça-feira. O pacote de atualização é grande e contém algumas vulnerabilidades dignas de nota de escalonamento de privilégios. Além disso, existem algumas atualizações de microcódigo para pequenos problemas com chips Intel contemporâneos, para os quais a empresa já publicou patches para Linux.
O item mais caro é provavelmente a exploração e negação de serviço do firmware do servidor UEFI, ou CVE-2025-30185, avaliado em 8,3 de 10. Embora a descrição da Intel seja vaga, a empresa diz que um “usuário privilegiado” pode alterar dados, concedendo-se acesso ao UEFI no anel 0 e, por sua vez, a toda a máquina.
No mínimo, um invasor competente pode fazer com que a máquina pare de responder. Embora ter privilégios de administração em uma máquina seja uma barreira difícil para um invasor, essa exploração é particularmente problemática em ambientes de servidor e datacenter em nuvem, nos quais um administrador desonesto pode facilmente colocar uma porta dos fundos ou causar danos a outros usuários no sistema.
Embora ninguém implante o firmware Intel UEFI diretamente, ele serve de base para HP, Dell, e outros, para criar suas próprias versões, o que significa que existem muitos servidores exploráveis disponíveis no momento.
Também existem bugs de escalonamento de privilégios nos drivers de GPU Intel ProSet Wi-Fi e Intel Arc série B. Para os drivers sem fio, há um bug (CVE-2025-35971) que permite que qualquer pessoa em sua rede possa fazer com que sua placa Wi-Fi perca pacotes ou sua conexão completamente. Irritante, sim, mas não o fim do mundo. Se você tiver uma placa Intel Wi-Fi, recomendamos que você atualize para os drivers mais recentes agora.
Da mesma forma, temos o mesmo conselho de atualização para os drivers de GPU da série Arc B. Existem algumas vulnerabilidades dignas de nota, mas a mais perigosa (CVE-2025-32091), que permite escalonamento de privilégios, também já requer acesso de administrador, portanto, em um sistema desktop, isso é pouco preocupante. O mais interessante é o segundo (CVE-2025-31647), que pode permitir que qualquer usuário vaze dados aos quais não deveria ter acesso.
Quanto às correções de microcódigo, elas se referem principalmente a um problema em muitas linhas de CPU com as instruções Repeat Scan String Byte (REP SCASB) e Repeat Compare String Byte (REP CMPSB), pois podem retornar resultados incorretos se outro núcleo ou thread acessar a memória em uso. Existem também várias correções para vários recursos específicos de economia de energia nas linhas de processadores Xeon.
Receba as melhores notícias e análises detalhadas do Tom’s Hardware diretamente em sua caixa de entrada.
Finalmente, as CPUs Arrow Lake obtêm as correções mencionadas acima, e também há um patch para um problema em que um dispositivo de entrada USB 3.2 isócrono pode sofrer perda de pacotes; em nossa melhor opinião, isso poderia produzir vídeo ou áudio interrompido em webcams, microfones e outros equipamentos A/V.
Seguir Hardware do Tom no Google Notíciasou adicione-nos como fonte preferencialpara receber nossas últimas notícias, análises e análises em seus feeds.
