Jonathan Lusky

**Nome do software vulnerável e versões afetadas** Intel(R) NUCs em versões anteriores à INWHL357.0046 **Descrição** O problema está relacionado a um controle de acesso inadequado no firmware da BIOS, o que pode permitir que um usuário com privilégios potencialmente habilite a escalada de privilégios por meio de acesso local. Também está associado a uma vulnerabilidade no firmware UEFI, conhecida como RingHopper, que permite a execução de código no nível do Modo de Gerenciamento do Sistema (SMM), proporcionando acesso irrestrito à memória do sistema. Essa vulnerabilidade está ligada à possibilidade de realizar um ataque de temporização usando o Acesso Direto à Memória (DMA) para danificar a memória no código no nível SMM. A presença dessa vulnerabilidade foi confirmada nos firmwares da Intel, Dell e Insyde Software, enquanto os firmwares da AMD, Phoenix e Toshiba não foram afetados. **Recomendações** Para NUCs Intel(R) com versões anteriores à INWHL357.0046, atualize o firmware da BIOS para a versão INWHL357.0046 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração. Evite usar o DMA para operações confidenciais até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Dell BIOS (affected versions not specified) **Description** Dell BIOS contains a Time-of-check Time-of-use vulnerability. A local authenticated malicious user could potentially exploit this vulnerability by using a specifically timed DMA transaction during an SMI to gain arbitrary code execution on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.