Processadores Intel têm falha grave que põe milhões de usuários em risco

Por Rafael Arbulu | 06 de Março de 2020 às 13h20
Sergio Oliveira
Tudo sobre

Intel

Saiba tudo sobre Intel

Ver mais

Um levantamento feito pela empresa de segurança Positive Technologies revelou que todos os processadores que a Intel lançou nos últimos cinco anos estão sob risco de ataque devido a uma “falha de segurança impossível de consertar”, disse a companhia.

O problema, segundo a firma, parece estar fisicamente implementado na parte de silício dos processadores, mas a boa notícia é que tirar proveito dela é uma tarefa bem complicada: a vulnerabilidade atua diretamente no Mecanismo Convergente de Segurança e Gerenciamento (CSME, na sigla em inglês), uma espécie de sistema interno do processador responsável por controlar todos os seus aspectos de segurança.

A Intel comentou a descoberta e disse: “Uma vulnerabilidade de insuficiência de controle do subsistema para todas as versões [do CSME] podem permitir que um usuário não-autenticado potencialmente faça a escalada de privilégios por meio de acesso físico”.

Falha crítica codificada no hardware dos processadores Intel é impossível de ser corrigida e torna vulneráveis vários usuários da empresa (Foto: Sergio Oliveira/Canaltech)

Em outras palavras, o invasor precisaria acessar diretamente a máquina que desejasse invadir. Ou seja, a tarefa de invasão pode representar mais trabalho para o hacker do que para a sua vítima, dependendo de como você interpreta o caso.

Ainda assim, devido à complexidade do problema, ele não é algo que a Intel possa consertar com uma atualização de firmware, por exemplo, já que a vulnerabilidade aparece nos primeiros estágios de funcionamento do CSME: em sua boot ROM. Por ser algo codificado diretamente no processador, ajustar a falha é algo impossível.

A Positive Technologies ressaltou em seu levantamento que a Intel já está ciente do problema e vem tomando medidas que, embora não a consertem, servem para mitigar danos potencialmente causados pela falha, oferecendo patches de atualização que fechem todo e qualquer ângulo de ataque. Antecipar uma premissa de ataque contra seus processadores, dentro de um mundo de possibilidades, é uma tarefa complicada, mas a Intel parece estar bem empenhada.

“Essa vulnerabilidade derruba tudo o que a Intel já fez para construir a base de sua confiança e firmar uma fundação sólida das plataformas da empresa”, diz o estudo da Positive Technologies. “A maior preocupação aqui é a de que, porque essa vulnerabilidade permite um comprometimento no nível de hardware, ela destrói a cadeia de confiabilidade da plataforma como um todo”.

Fonte: Techradar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.