CVE-2021-33164

Intel(R) NUCs em versões anteriores à INWHL357.0046

O problema está relacionado a um controle de acesso inadequado no firmware da BIOS, o que pode permitir que um usuário com privilégios potencialmente habilite a escalada de privilégios por meio de acesso local. Também está associado a uma vulnerabilidade no firmware UEFI, conhecida como RingHopper, que permite a execução de código no nível do Modo de Gerenciamento do Sistema (SMM), proporcionando acesso irrestrito à memória do sistema. Essa vulnerabilidade está ligada à possibilidade de realizar um ataque de temporização usando o Acesso Direto à Memória (DMA) para danificar a memória no código no nível SMM. A presença dessa vulnerabilidade foi confirmada nos firmwares da Intel, Dell e Insyde Software, enquanto os firmwares da AMD, Phoenix e Toshiba não foram afetados.

Para NUCs Intel(R) com versões anteriores à INWHL357.0046, atualize o firmware da BIOS para a versão INWHL357.0046 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao sistema para minimizar o risco de exploração. Evite usar o DMA para operações confidenciais até que o problema seja resolvido.