MasterTags:
BIOS do EeePC e placas-mãe ASUS têm falha de segurança
Postado por
Das Übergeek
em
13/08/2009 13:10
Blog: ÜberGeek
Karmômetro (?)
tende a bom
Vulnerabilidade abre computadores para invasões
Por Fábio Resende
Atualização em 13.ago. 12h39: a Asus enviou nota à Geek colocando-se à disposição dos usuários para quaisquer problemas relacionados a essa falha. Saiba mais pelo atalho tinyurl.com/pm72v6.
Um boletim de segurança apresentado pela Security Focus apontou falhas críticas em placas mães da Asus e na BIOS dos computadores da linha EeePC.
O erro acontece no firmware das placas da empresa pelo System Management Mode, ou SMM. O resultado é a abertura do sistema para invasões que podem resultar no ganho de privilégios e no controle da máquina por parte do agressor. Ataques bem sucedidos permitem a instalação de códigos maliciosos, geralmente utilizados para roubar dados pessoais e financeiros dos usuários.
É interessante notar que, mesmo a vulnerabilidade estando na BIOS, a falha pode levar a um comprometimento da máquina em uso normal, como se fosse uma falha num programa ou no sistema operacional.
Entre as séries de hardware afetadas pela vulnerabilidade estão: ASUS EeePC, ASUS P5, ASUS B50A e ASUS P6T. A empresa também informou que outros modelos não testados podem apresentar problemas.
Os bugs, descobertos em março, foram enviados duas vezes ao fabricante das placas sem nenhuma resposta. No começo de agosto, o problema foi exposto publicamente na rede (full disclosure) para que desenvolvedores de soluções para segurança possam trabalhar em meios de neutralizar a ameaça. Até o momento, a Asus ainda não liberou nenhum update para corrigir as falhas nem se pronunciou a respeito.
www.geek.com.br
Se você gostou,
seja um GEEK!
Comentários
voltar ao início
Seja o primeiro a comentar