Logo TecMundo
Segurança

Consórcio encontra 3 brechas de segurança no protocolo PCIe 5.0

Vulnerabilidades encontradas não representam tanto perigo e podem afetar sistemas de servidores com mais intensidade.

Avatar do(a) autor(a): Felipe Vitor Vidal Neri
Felipe Vitor Vidal Neri

schedule10/12/2025, às 19:30

updateAtualizado em 30/01/2026, às 08:29

A famosa conexão PCIe 5.0 está com algumas vulnerabilidades de segurança que podem gerar problemas para os usuários. Essas falhas foram encontradas pelo PCI Special Interest Group (PCI-SIG), o consórcio que cuida desse protocolo, e pelo menos três brechas de baixo nível foram descobertas.

As falhas podem expor um atacante que já tem acesso físico ou de baixo nível (próximo ao hardware) ao seu computador. Dependendo da implementação, o atacante poderia causar um ou mais problemas, como a divulgação de informações confidenciais do usuário, embora não seja um processo tão fácil assim.

smart_display

Nossos vídeos em destaque

Fora essa situação, também pode haver uma escalada de privilégios no sistema das vítimas para obter permissões que não deveria. Outro possível problema que essa falha pode permitir são os ataques de negação de serviço, os famosos ataques DDoS, que podem até mesmo fazer um componente parar de funcionar.

pcie-gen-5-SSD.jpg
SSDs com protocolo PCIe Gen 5 já estão se tornando um pouco mais populares no cenário global (Imagem: Tomasz Śmigla/GettyImages)

Ao todo, a PCI-SIG descobriu as brechas CVE-2025-9612, CVE-2025-9613 e CVE-2025-9614, e todas elas são consideradas de baixa periculosidade, com pontuação máxima de 3.1 CVSS. Isso não significa que são inofensivas, mas também não são as brechas mais perigosas que você pode encontrar.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

CPUs Xeon e EPYC foram afetadas

O motivo da baixa periculosidade dessas brechas tem relação com as dificuldades de acesso por parte dos atacantes. Esses invasores precisariam ter algum acesso físico ou de baixo nível no computador da vítima, ou seja, não é um tipo de ataque que poderia ser realizado facilmente por uma invasão através da internet.

  • Em sistemas que usam o protocolo IDE e TDISP há maior probabilidade das falhas quebrarem esses sistemas;
  • Processadores Xeon 6 com P-cores e séries 6700P-B/6500P-B da Intel foram impactados pelos problemas;
  • Na parte da AMD, o impacto fica a cargo dos chips EPYC 9005 Series e EPYC Embedded 9005 Series;
  • Como essas brechas afetam somente o protocolo PCIe da geração 5.0, portanto dispositivos do protocolo 4.0 estão livres de erros;
  • O PCIe é um padrão de alta velocidade usado em computadores, geralmente como conector para placas de vídeo, placas de som, adaptadores e SSDs;
  • A conexão do PCIe não possui um formato fixo e conta com diversos encaixes, mas o protocolo é o mesmo;
  • Também é interessante notar que o PCIe é retro compatível, então um produto PCIe Gen 5 vai funcionar em um encaixe PCIe Gen 4.

Dada a baixa periculosidade e os impactos observados em produtos de nível profissional, usuários de PCs regulares devem ficar despreocupados. A recomendação é sempre atualizar seu computador, e instalar a BIOS mais recente, que impede brechas e outros problemas.

Quer acompanhar novidades sobre segurança, o mercado de hardware e tecnologia em geral? Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.

Perguntas Frequentes

O que são as vulnerabilidades encontradas no PCIe 5.0?
As vulnerabilidades são falhas de segurança de baixo nível identificadas no protocolo PCIe 5.0, que podem permitir a divulgação de informações confidenciais, escalada de privilégios e ataques de negação de serviço (DDoS), especialmente em sistemas de servidores.
Quem descobriu essas falhas no PCIe 5.0?
As falhas foram descobertas pelo PCI Special Interest Group (PCI-SIG), o consórcio responsável pelo desenvolvimento e manutenção do protocolo PCIe.
Quais são as falhas identificadas e qual sua gravidade?
As falhas identificadas são CVE-2025-9612, CVE-2025-9613 e CVE-2025-9614. Todas foram classificadas como de baixa periculosidade, com pontuação máxima de 3.1 no sistema CVSS (Common Vulnerability Scoring System), o que indica que não são críticas, mas ainda assim merecem atenção.
Quais sistemas podem ser mais afetados por essas vulnerabilidades?
As vulnerabilidades podem afetar com mais intensidade sistemas de servidores, especialmente aqueles que utilizam processadores como os da linha Xeon e EPYC, que já adotam o protocolo PCIe 5.0.
É fácil explorar essas falhas?
Não. A exploração dessas falhas exige que o atacante tenha acesso físico ou de baixo nível ao computador, o que limita bastante o risco para usuários comuns e aumenta a complexidade do ataque.
O que é o protocolo PCIe 5.0?
O PCIe 5.0 (Peripheral Component Interconnect Express) é uma interface de alta velocidade usada para conectar componentes como placas de vídeo e SSDs ao computador. Ele oferece maior largura de banda em comparação com versões anteriores e está se tornando mais comum em sistemas modernos.
Avatar do(a) autor(a): Felipe Vitor Vidal Neri
Felipe Vitor Vidal Neri

Especialista em Redator

Redator de tecnologia com foco no segmento de hardware. Pelo TecMundo, atuo na elaboração de notícias, especiais, entrevistas e análise de produtos, como processadores e placas de vídeo.

local_mall

Ofertas TecMundo

Atualizado há 7 horas
Headphone JBL Tune 520BT
35% off

Aproveite!

Headphone JBL Tune 520BT

R$ 195,00

Áudio amazon.com.brnew_releases
Smartphone Samsung Galaxy S24 Ultra, 256GB
51% off

Cupom TELEFONIA500

Smartphone Samsung Galaxy S24 Ultra, 256GB

R$ 4.899,10

Celulares amazon.com.brnew_releases
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA