Nova falha atinge processadores Intel e pode não ter “conserto”

Por Felipe Demartini | 10 de Junho de 2020 às 19h20
Sergio Oliveira
Tudo sobre

Intel

Saiba tudo sobre Intel

Ver mais

Pesquisadores de segurança descobriram uma nova falha em processadores da Intel que pode abrir as portas para a instalação de malwares no próprio hardware. A brecha aparece em sistemas de criptografia e DRM embutidos nos chips, o que faz com que as pragas instaladas pelos criminosos não possam ser detectadas por softwares tradicionais de segurança. Para piorar as coisas, de acordo com os especialistas, a falha pode não ter solução.

A descoberta foi da Positive Technologies, que apontou a brecha existente em processadores lançados nos últimos cinco anos — chips de 10ª geração da Intel, lançados a partir de setembro de 2019, entretanto, parecem estar livres da vulnerabilidade. Para os outros, os especialistas afirmam se tratar de uma falha que coloca em risco todo o protocolo de segurança que a fabricante criou ao longo dos últimos anos, bem como a fundação de proteção que faz parte de suas estratégias de negócios.

O problema está localizado em uma plataforma chamada CSME, ou Motor Convertido de Gerenciamento de Segurança, na sigla em inglês. Essa é a tecnologia responsável por garantir a autenticidade do firmware de dispositivos conectados aos processadores da Intel, mantendo todo o sistema seguro. O problema é que o sistema roda de forma desprotegida durante alguns instantes, durante a inicialização do computador, o que o torna vulnerável a ataques hackers.

O comportamento está programado no firmware da memória ROM dos processadores, o que significa que não pode ser atualizado ou alterado. Entretanto, para os criminosos, explorar a falha não é simples, pois exige acesso físico aos dispositivos na maioria dos casos. Provas de conceito também foram capazes de realizar explorações remotas a partir de derrubadas de sistemas de proteção do sistema operacional, mas, nesses casos, apenas a extração de dados ou o desbloqueio de drives criptografados foi possível.

No caso de uma operação direta, entretanto, é possível instalar malwares que rodam no próprio hardware e podem ser usados para diferentes fins como mineração de criptomoedas, registro dos comandos digitados e demais desvios de informação. A Positive Technologies não falou em casos registrados ou usuários afetados e prometeu a divulgação de um relatório completo em breve, que será entregue a outros pesquisadores de segurança para que eles também possam se debruçar sobre ela para descobrir novas formas de exploração.

Em comunicado, a Intel afirmou que a vulnerabilidade exige acesso físico e equipamento especializado para ser explorada, não configurando uma ameaça real para a maioria dos usuários. Ainda assim, a empresa recomendou a atualização de todos os sistemas das máquinas, incluindo BIOS e firmwares de processadores, placas e outros componentes, de forma que explorações combinadas com outras vulnerabilidades não possam ser realizadas.

Fonte: Ars Technica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.