Nova falha atinge processadores Intel e pode não ter “conserto”

Pesquisadores de segurança descobriram uma nova falha em processadores da Intel que pode abrir as portas para a instalação de malwares no próprio hardware. A brecha aparece em sistemas de criptografia e DRM embutidos nos chips, o que faz com que as pragas instaladas pelos criminosos não possam ser detectadas por softwares tradicionais de segurança. Para piorar as coisas, de acordo com os especialistas, a falha pode não ter solução.

• Quais são as diferenças entre as gerações de processadores da Intel?
• Hackers podem usar porta Thunderbolt para invadir computadores e roubar dados
• Na China, a nova onda é falsificar processadores da Intel

A descoberta foi da Positive Technologies, que apontou a brecha existente em processadores lançados nos últimos cinco anos — chips de 10ª geração da Intel, lançados a partir de setembro de 2019, entretanto, parecem estar livres da vulnerabilidade. Para os outros, os especialistas afirmam se tratar de uma falha que coloca em risco todo o protocolo de segurança que a fabricante criou ao longo dos últimos anos, bem como a fundação de proteção que faz parte de suas estratégias de negócios.

O problema está localizado em uma plataforma chamada CSME, ou Motor Convertido de Gerenciamento de Segurança, na sigla em inglês. Essa é a tecnologia responsável por garantir a autenticidade do firmware de dispositivos conectados aos processadores da Intel, mantendo todo o sistema seguro. O problema é que o sistema roda de forma desprotegida durante alguns instantes, durante a inicialização do computador, o que o torna vulnerável a ataques hackers.

O comportamento está programado no firmware da memória ROM dos processadores, o que significa que não pode ser atualizado ou alterado. Entretanto, para os criminosos, explorar a falha não é simples, pois exige acesso físico aos dispositivos na maioria dos casos. Provas de conceito também foram capazes de realizar explorações remotas a partir de derrubadas de sistemas de proteção do sistema operacional, mas, nesses casos, apenas a extração de dados ou o desbloqueio de drives criptografados foi possível.

No caso de uma operação direta, entretanto, é possível instalar malwares que rodam no próprio hardware e podem ser usados para diferentes fins como mineração de criptomoedas, registro dos comandos digitados e demais desvios de informação. A Positive Technologies não falou em casos registrados ou usuários afetados e prometeu a divulgação de um relatório completo em breve, que será entregue a outros pesquisadores de segurança para que eles também possam se debruçar sobre ela para descobrir novas formas de exploração.

Em comunicado, a Intel afirmou que a vulnerabilidade exige acesso físico e equipamento especializado para ser explorada, não configurando uma ameaça real para a maioria dos usuários. Ainda assim, a empresa recomendou a atualização de todos os sistemas das máquinas, incluindo BIOS e firmwares de processadores, placas e outros componentes, de forma que explorações combinadas com outras vulnerabilidades não possam ser realizadas.

Fonte: Ars Technica