{"id":13962,"date":"2025-12-11T10:47:13","date_gmt":"2025-12-11T13:47:13","guid":{"rendered":"https:\/\/fenati.org.br\/?p=13962"},"modified":"2025-12-11T13:35:30","modified_gmt":"2025-12-11T16:35:30","slug":"nova-analise-revela-brechas-de-seguranca-no-pcie-5-0","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/nova-analise-revela-brechas-de-seguranca-no-pcie-5-0\/","title":{"rendered":"Nova an\u00e1lise revela brechas de seguran\u00e7a no PCIe 5.0"},"content":{"rendered":"<p><strong>Brechas de seguran\u00e7a &#8211;<\/strong> O popular padr\u00e3o PCIe 5.0 apresentou algumas vulnerabilidades que podem representar riscos pontuais a determinados sistemas. As falhas foram identificadas pelo PCI Special Interest Group (PCI-SIG), organiza\u00e7\u00e3o respons\u00e1vel pelo desenvolvimento do protocolo, que mapeou tr\u00eas brechas de baixo n\u00edvel no funcionamento da tecnologia.<\/p>\n<p>Essas vulnerabilidades s\u00f3 podem ser exploradas por algu\u00e9m que j\u00e1 tenha acesso f\u00edsico ao computador ou a camadas muito pr\u00f3ximas ao <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Hardware\" rel=\"nofollow noopener\" target=\"_blank\">hardware<\/a>. Dependendo da forma como cada fabricante implementa o padr\u00e3o, um invasor nesse n\u00edvel poderia provocar situa\u00e7\u00f5es como vazamento de dados sens\u00edveis, embora n\u00e3o seja um processo simples.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/uso-de-ia-conduta-redes-entram-novo-codigo-etica\/\"><strong>LEIA: Uso de IA e conduta nas redes entram no novo C\u00f3digo de \u00c9tica da CGU<\/strong><\/a><\/p>\n<p>Al\u00e9m disso, h\u00e1 a possibilidade de escalonamento de privil\u00e9gios, permitindo que o atacante obtenha permiss\u00f5es superiores \u00e0s que deveria ter. Outro efeito poss\u00edvel \u00e9 a execu\u00e7\u00e3o de ataques de nega\u00e7\u00e3o de servi\u00e7o, como DDoS internos, capazes at\u00e9 de paralisar a opera\u00e7\u00e3o de um componente.<\/p>\n<p>O PCI-SIG catalogou as falhas como CVE-2025-9612, CVE-2025-9613 e CVE-2025-9614. Todas receberam pontua\u00e7\u00e3o baixa no sistema CVSS, chegando no m\u00e1ximo a 3.1. Isso n\u00e3o as torna irrelevantes, mas indica que n\u00e3o est\u00e3o entre as amea\u00e7as mais severas no cen\u00e1rio atual.<\/p>\n<h4>CPUs Xeon e EPYC est\u00e3o na lista de afetados<\/h4>\n<p>A baixa gravidade atribu\u00edda a essas brechas est\u00e1 diretamente relacionada ao n\u00edvel de acesso exigido: \u00e9 necess\u00e1rio contato f\u00edsico com a m\u00e1quina ou controle de camadas muito pr\u00f3ximas do hardware. Em outras palavras, n\u00e3o se trata de vulnerabilidades facilmente explor\u00e1veis por ataques remotos via internet.<\/p>\n<p>Entre os impactos mapeados, o PCI-SIG destacou:<\/p>\n<p>* Sistemas baseados nos protocolos IDE e TDISP apresentam maior probabilidade de falhas;<br \/>\n* Processadores Intel Xeon 6 com P-cores e as s\u00e9ries 6700P-B\/6500P-B foram afetados;<br \/>\n* No caso da AMD, os chips EPYC 9005 Series e EPYC Embedded 9005 Series est\u00e3o entre os atingidos;<br \/>\n* Como as vulnerabilidades atingem exclusivamente o PCIe 5.0, dispositivos compat\u00edveis com PCIe 4.0 permanecem livres dos problemas;<br \/>\n* O PCIe \u00e9 um padr\u00e3o de alta velocidade usado para conectar componentes como GPUs, placas de som, controladoras e SSDs;<br \/>\n* A interface conta com diversos tipos de encaixe, embora o protocolo permane\u00e7a o mesmo;<br \/>\n* O padr\u00e3o mant\u00e9m retrocompatibilidade, permitindo, por exemplo, que um dispositivo Gen 5 funcione em um slot Gen 4.<\/p>\n<p>Para usu\u00e1rios comuns, o impacto dessas falhas deve ser m\u00ednimo. Elas afetam sobretudo ambientes profissionais e servidores. Ainda assim, \u00e9 recomendado manter o sistema sempre atualizado e instalar a vers\u00e3o mais recente da BIOS, que corrige vulnerabilidades e evita problemas futuros.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tec Mundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/DC Studio)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Problemas podem levar a vazamento de dados ou DDoS, mas t\u00eam baixo risco de explora\u00e7\u00e3o<\/p>","protected":false},"author":11,"featured_media":13963,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-13962","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=13962"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13962\/revisions"}],"predecessor-version":[{"id":13965,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13962\/revisions\/13965"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/13963"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=13962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=13962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=13962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}