Chips Intel mais recentes têm falha de segurança incorrigível

1 min de leitura
Imagem de: Chips Intel mais recentes têm falha de segurança incorrigível
Avatar do autor

Os processadores mais recentes da Intel possuem uma grave falha de segurança impossível de consertar, de acordo com pesquisadores da Positive Technologies. Ela pode permitir a invasão e o controle do computador com o uso de códigos maliciosos.

A vulnerabilidade atinge uma área do chip chamada Converged Security and Management Engine (CSME), responsável por controlar a inicialização do sistema, o firmware, os níveis de energia e as funções criptografadas, primeira parte executada quando o PC é ligado. Se conseguirem explorar esta falha, os invasores podem substituir o acesso direto à memória (DMA) e controlar a execução do código.

Conforme a empresa, a falha está presente em todos os chips Intel fabricados nos últimos cinco anos e a impossibilidade de correção acontece porque a RAM do CSME e o código de inicialização são codificados nas CPUS da Intel, impedindo a reparação sem a substituição do silício dos processadores.

Para se aproveitar da brecha é preciso ter acesso físico à máquina. (Fonte: Unsplash)

Mesmo sendo de alto risco, a brecha é difícil de ser explorada, pois além de grande conhecimento tecnológico e do uso de equipamentos específicos, o invasor precisa ter acesso físico ao computador. Mas uma vez dentro do sistema, o hacker consegue acesso remoto persistente.

O que diz a Intel

Alertada pela Positive Technologies sobre esta nova falha em seus chips, a Intel afirmou já ter tomado medidas para mitigar os danos causados pela vulnerabilidade, além de lançar atualizações de firmware de placas-mãe e sistemas de computador.

Como forma de aumentar a proteção, a companhia pediu aos usuários para que “mantenham a posse física de suas plataformas”, ou seja, evitem o acesso físico de pessoas desconhecidas ao computador.

Comentários

Conteúdo disponível somente online
Chips Intel mais recentes têm falha de segurança incorrigível