Consórcio encontra 3 brechas de segurança no protocolo PCIe 5.0

A famosa conexão PCIe 5.0 está com algumas vulnerabilidades de segurança que podem gerar problemas para os usuários. Essas falhas foram encontradas pelo PCI Special Interest Group (PCI-SIG), o consórcio que cuida desse protocolo, e pelo menos três brechas de baixo nível foram descobertas.

As falhas podem expor um atacante que já tem acesso físico ou de baixo nível (próximo ao hardware) ao seu computador. Dependendo da implementação, o atacante poderia causar um ou mais problemas, como a divulgação de informações confidenciais do usuário, embora não seja um processo tão fácil assim.

Fora essa situação, também pode haver uma escalada de privilégios no sistema das vítimas para obter permissões que não deveria. Outro possível problema que essa falha pode permitir são os ataques de negação de serviço, os famosos ataques DDoS, que podem até mesmo fazer um componente parar de funcionar.

Ao todo, a PCI-SIG descobriu as brechas CVE-2025-9612, CVE-2025-9613 e CVE-2025-9614, e todas elas são consideradas de baixa periculosidade, com pontuação máxima de 3.1 CVSS. Isso não significa que são inofensivas, mas também não são as brechas mais perigosas que você pode encontrar.

CPUs Xeon e EPYC foram afetadas

O motivo da baixa periculosidade dessas brechas tem relação com as dificuldades de acesso por parte dos atacantes. Esses invasores precisariam ter algum acesso físico ou de baixo nível no computador da vítima, ou seja, não é um tipo de ataque que poderia ser realizado facilmente por uma invasão através da internet.

• Em sistemas que usam o protocolo IDE e TDISP há maior probabilidade das falhas quebrarem esses sistemas;
• Processadores Xeon 6 com P-cores e séries 6700P-B/6500P-B da Intel foram impactados pelos problemas;
• Na parte da AMD, o impacto fica a cargo dos chips EPYC 9005 Series e EPYC Embedded 9005 Series;
• Como essas brechas afetam somente o protocolo PCIe da geração 5.0, portanto dispositivos do protocolo 4.0 estão livres de erros;
• O PCIe é um padrão de alta velocidade usado em computadores, geralmente como conector para placas de vídeo, placas de som, adaptadores e SSDs;
• A conexão do PCIe não possui um formato fixo e conta com diversos encaixes, mas o protocolo é o mesmo;
• Também é interessante notar que o PCIe é retro compatível, então um produto PCIe Gen 5 vai funcionar em um encaixe PCIe Gen 4.

Dada a baixa periculosidade e os impactos observados em produtos de nível profissional, usuários de PCs regulares devem ficar despreocupados. A recomendação é sempre atualizar seu computador, e instalar a BIOS mais recente, que impede brechas e outros problemas.

Quer acompanhar novidades sobre segurança, o mercado de hardware e tecnologia em geral? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.