Vulnerabilidade crítica no PCIe 5.0 afeta CPUs Intel e AMD; entenda

Por Raphael Giannotti • Editado por Jones Oliveira | 18/12/2025 às 13:15

Compartilhe:

Pesquisadores de segurança divulgaram recentemente a descoberta de três vulnerabilidades críticas no protocolo de Integridade e Criptografia de Dados (IDE) do padrão PCIe. As falhas afetam as especificações PCIe 5.0 e versões posteriores, expondo sistemas a riscos como divulgação de informações, escalonamento de privilégios e negação de serviço.

De acordo com o PCI-SIG, consórcio responsável pelo padrão, as falhas, identificadas como CVE-2025-9612, CVE-2025-9613 e CVE-2025-9614, atingem o coração da comunicação entre componentes como CPUs, GPUs e SSDs NVMe. O problema é sério o suficiente para que gigantes como Intel e AMD já tenham emitido alertas para suas linhas de processadores de servidor.

Problema atinge somente meio corporativo

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Embora as falhas tenham recebido uma classificação de severidade baixa (CVSS 3.0) — já que exigem que o atacante tenha acesso físico ou de baixo nível à interface PCIe da máquina alvo —, elas representam um risco significativo para ambientes que dependem do protocolo IDE para isolamento e segurança de dados sensíveis. Tanto a Intel quanto a AMD já emitiram alertas confirmando que produtos recentes, como os processadores Intel Xeon 6 e AMD EPYC 9005, estão entre os afetados.

O CERT Coordination Center (CERT/CC) recomenda que fabricantes e usuários finais apliquem as atualizações de firmware fornecidas por seus fornecedores o mais rápido possível para mitigar esses riscos e garantir a conformidade com as correções do padrão PCIe 6.0.

Em ambientes de data center, onde o isolamento entre diferentes clientes é essencial, essas falhas podem permitir a quebra dessa barreira, expondo segredos industriais ou dados privados. Para o usuário comum em sua casa, nada muda.

Veja mais do CTUP:

Fonte: PCI-SIG