Falha deixa processadores da Intel vulneráveis a rootkit

Por Redação | 11 de Agosto de 2015 às 11h51
photo_camera Divulgação

Nos últimos anos a segurança digital tem recebido grande foco de organizações que tem o objetivo de tornar o ambiente tecnológico mais seguro para os usuários. No entanto, temos visto um crescente número de ataques que exploram falhas de hardware e software das fabricantes das mais diferentes formas possíveis. São diversos os relatos de sistemas que apresentaram falhas graves e que necessitam de correções urgentes. O mais recente é o caso dos processadores da Intel, que estão vulneráveis à instalação de rootkit.

Tal vulnerabilidade não era esperada, visto que não é comum que problemas desse tipo apareçam em um hardware considerado básico para o funcionamento de um computador. O problema foi descoberto pelo investigador de segurança Chris Domas e afeta diretamente os processadores mais antigos da Intel, criados entre os anos de 1997 e 2010. Com a falha, os atacantes podem instalar um software no espaço protegido System Management Mode, que gere a segurança a nível de firmware.

Após a efetivação do ataque, o hacker poderá explorar a máquina onde o processador está instalado, mesmo que o sistema operacional seja reinstalado ou o disco rígido seja substituído. Também é possível infectar a própria UEFI - e mesmo que ela seja reinstalada ou corrigida, o problema persiste.

Apesar da falha ser considerada grave, é difícil que ela seja explorada. Isso se deve ao fato de que para ser aplicada, deverá haver acesso físico à máquina, a um nível muito básico.

O relato de Domas também aponta para a possibilidade da existência da vulnerabilidade em processadores da AMD, já que o problema é uma falha da arquitetura x86, utilizada tanto pela Intel quanto pela AMD para construção de seus processadores.

As proporções do problema tornam-se ainda maiores visto que dificilmente ele receberá uma correção. Os processadores afetados têm, no mínimo, 5 anos. Sendo assim, as fabricantes de placas-mãe não oferecem mais suporte ativo para elas, o que não levará a atualizações que corrijam a falha. Até o momento, a única maneira encontrada para corrigir a falha é com a atualização dos computadores, substituindo, sobretudo, o chip processador.

A vulnerabilidade descoberta mostra que os atacantes estão empenhados em atingir até mesmo zonas em que antes não se julgavam vulneráveis. Isso mostra que qualquer um dos componentes de hardware e software dos computadores estão sujeitos a serem infectados.

Via Pplware

Fonte: http://pplware.sapo.pt/informacao/processadores-intel-tem-falha-grave-que-permite-instalar-rootkit/

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.