Processadores Intel têm falha grave que põe milhões de usuários em risco
Por Rafael Arbulu | 06 de Março de 2020 às 13h20
Um levantamento feito pela empresa de segurança Positive Technologies revelou que todos os processadores que a Intel lançou nos últimos cinco anos estão sob risco de ataque devido a uma “falha de segurança impossível de consertar”, disse a companhia.
O problema, segundo a firma, parece estar fisicamente implementado na parte de silício dos processadores, mas a boa notícia é que tirar proveito dela é uma tarefa bem complicada: a vulnerabilidade atua diretamente no Mecanismo Convergente de Segurança e Gerenciamento (CSME, na sigla em inglês), uma espécie de sistema interno do processador responsável por controlar todos os seus aspectos de segurança.
A Intel comentou a descoberta e disse: “Uma vulnerabilidade de insuficiência de controle do subsistema para todas as versões [do CSME] podem permitir que um usuário não-autenticado potencialmente faça a escalada de privilégios por meio de acesso físico”.
Em outras palavras, o invasor precisaria acessar diretamente a máquina que desejasse invadir. Ou seja, a tarefa de invasão pode representar mais trabalho para o hacker do que para a sua vítima, dependendo de como você interpreta o caso.
Ainda assim, devido à complexidade do problema, ele não é algo que a Intel possa consertar com uma atualização de firmware, por exemplo, já que a vulnerabilidade aparece nos primeiros estágios de funcionamento do CSME: em sua boot ROM. Por ser algo codificado diretamente no processador, ajustar a falha é algo impossível.
A Positive Technologies ressaltou em seu levantamento que a Intel já está ciente do problema e vem tomando medidas que, embora não a consertem, servem para mitigar danos potencialmente causados pela falha, oferecendo patches de atualização que fechem todo e qualquer ângulo de ataque. Antecipar uma premissa de ataque contra seus processadores, dentro de um mundo de possibilidades, é uma tarefa complicada, mas a Intel parece estar bem empenhada.
“Essa vulnerabilidade derruba tudo o que a Intel já fez para construir a base de sua confiança e firmar uma fundação sólida das plataformas da empresa”, diz o estudo da Positive Technologies. “A maior preocupação aqui é a de que, porque essa vulnerabilidade permite um comprometimento no nível de hardware, ela destrói a cadeia de confiabilidade da plataforma como um todo”.
Fonte: Techradar