A Intel está lançando uma atualização de firmware para os NUC que corrige uma falha de segurança que poderia levar a uma escalada de privilégios, vazamento de informações ou até mesmo um ataque DoS (Denial of Service). No total, cinco modelos são afetados.
Os NUC (Next Unit of Computing) são pequenos PCs, com placas medindo apenas 10 x 10 cm, projetados para uso como pequenos servidores, máquinas de ponto de venda, sistemas de entretenimento ou displays interativos. São vendidos na forma de kits com a placa mãe, gabinete, fonte e um adaptador para se encaixar a suportes no padrão VESA. Fica a cargo do usuário configurar a máquina com memória e armazenamento, de acordo com suas necessidades.
A falha, que está na BIOS das máquinas, foi catalogada com o código CVE-2019-11140 e tem severidade de 7.5 numa escala de 10. Para tirar proveito dela, um malfeitor teria de ter acesso local à máquina em uma conta privilegiada. Os modelos afetados são:
- Intel NUC Kit NUC7i7DNx
- Intel NUC Kit NUC7i5DNx
- Intel NUC Kit NUC7i3DNx
Além destes, o Intel Compute Stick (STK2MV64CC) e o Intel Compute Card (CD1IV128MK) também são afetados, já que usam a mesma BIOS. Mais informações sobre a falha, e link para as versões atualizadas das BIOS, estão disponíveis no site da Intel.
Fonte: Bleeping Computer