Vulnerabilidade crítica no PCIe 5.0 afeta CPUs Intel e AMD; entenda

dezembro 18, 2025
Atualizações de firmware, resumo-2025-12-18, resumo-ai, Riscos de Segurança, Segurança CPUs AMD, Segurança CPUs Intel, tecnologia, Vulnerabilidade PCIe 5.0

Vulnerabilidade crítica no PCIe 5.0 afeta CPUs Intel e AMD

Recentemente, pesquisadores de segurança descobriram três vulnerabilidades críticas no protocolo de Integridade e Criptografia de Dados (IDE) do padrão PCIe 5.0 e versões posteriores. Essas falhas, identificadas como CVE-2025-9612, CVE-2025-9613 e CVE-2025-9614, afetam a comunicação entre componentes como CPUs, GPUs e SSDs NVMe, expondo sistemas a riscos como divulgação de informações, escalonamento de privilégios e negação de serviço.

De acordo com o PCI-SIG, consórcio responsável pelo padrão, as falhas atingem o coração da comunicação entre componentes, representando um risco significativo para ambientes que dependem do protocolo IDE para isolamento e segurança de dados sensíveis. Embora as falhas tenham recebido uma classificação de severidade baixa (CVSS 3.0), elas são sérias o suficiente para que gigantes como Intel e AMD já tenham emitido alertas para suas linhas de processadores de servidor.

Produtos afetados

Tanto a Intel quanto a AMD confirmaram que produtos recentes, como os processadores Intel Xeon 6 e AMD EPYC 9005, estão entre os afetados. Isso significa que os processadores de última geração para data centers estão vulneráveis a essas falhas.

Para mitigar esses riscos, o CERT Coordination Center (CERT/CC) recomenda que fabricantes e usuários finais apliquem as atualizações de firmware fornecidas por seus fornecedores o mais rápido possível. Isso garantirá a conformidade com as correções do padrão PCIe 6.0 e protegerá os sistemas contra possíveis ataques.

Impacto nos usuários

Em ambientes de data center, onde o isolamento entre diferentes clientes é essencial, essas falhas podem permitir a quebra dessa barreira, expondo segredos industriais ou dados privados. No entanto, para o usuário comum em sua casa, nada muda, pois as falhas exigem acesso físico ou de baixo nível à interface PCIe da máquina alvo.

As falhas afetam a comunicação entre componentes como CPUs, GPUs e SSDs NVMe.
As falhas representam um risco significativo para ambientes que dependem do protocolo IDE para isolamento e segurança de dados sensíveis.
Os processadores de última geração para data centers estão entre os afetados.

Em resumo, as vulnerabilidades críticas no PCIe 5.0 afetam CPUs Intel e AMD, representando um risco significativo para ambientes que dependem do protocolo IDE para isolamento e segurança de dados sensíveis. É importante que fabricantes e usuários finais apliquem as atualizações de firmware fornecidas por seus fornecedores o mais rápido possível para mitigar esses riscos.

Este conteúdo pode conter links de compra.

Fonte: link