Vulnerabilidade crítica em processadores Intel permite execução remota de código

Pesquisadores de segurança descobriram uma vulnerabilidade crítica em processadores Intel das famílias Core de 11ª, 12ª e 13ª geração que permite execução remota de código sem autenticação. A falha identificada como CVE-2026-1234 afeta o microcode responsável pelo gerenciamento de memória e pode ser explorada através de aplicações web ou serviços de rede. A Intel classificou a vulnerabilidade como crítica com score CVSS de 9.8 em 10. A exploração bem-sucedida permite que atacantes remotos executem código arbitrário com privilégios de kernel possibilitando instalação de malware roubo de dados e controle total do sistema comprometido. A vulnerabilidade existe no componente Intel Management Engine que opera independentemente do sistema operacional principal. A falha pode ser acionada através de pacotes de rede especialmente criados sem necessidade de credenciais ou interação do usuário. A Intel já disponibilizou atualizações de microcode para mitigar o problema disponíveis através de atualizações do BIOS fornecidas pelos fabricantes de placas-mãe. Usuários devem verificar a disponibilidade de atualizações nos sites de suporte da Dell HP Lenovo e outros fabricantes de sistemas. A empresa também recomenda aplicação de patches de segurança nos sistemas operacionais e monitoramento de tráfego de rede para atividades suspeitas. Impacto no mercado: Esta vulnerabilidade afeta milhões de dispositivos corporativos e consumidores em todo o mundo incluindo notebooks desktops e servidores. A necessidade de atualizações coordenadas entre fabricantes de hardware e desenvolvedores de software pode causar interrupções temporárias em operações críticas. Especialistas recomendam priorizar atualizações em sistemas que processam informações sensíveis ou operam serviços de rede expostos à internet.