Um levantamento feito pela empresa de segurança Positive Technologies revelou que todos os processadores que a Intel lançou nos últimos cinco anos estão sob risco de ataque devido a uma "falha de segurança impossível de consertar", disse a companhia.
O problema, segundo a firma, parece estar fisicamente implementado na parte de silício dos processadores, mas a boa notícia é que tirar proveito dela é uma tarefa bem complicada: a vulnerabilidade atua diretamente no Mecanismo Convergente de Segurança e Gerenciamento (CSME, na sigla em inglês), uma espécie de sistema interno do processador responsável por controlar todos os seus aspectos de segurança.
A Intel comentou a descoberta e disse: "Uma vulnerabilidade de insuficiência de controle do subsistema para todas as versões [do CSME] podem permitir que um usuário não-autenticado potencialmente faça a escalada de privilégios por meio de acesso físico".
-
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
-
Em outras palavras, o invasor precisaria acessar diretamente a máquina que desejasse invadir. Ou seja, a tarefa de invasão pode representar mais trabalho para o hacker do que para a sua vítima, dependendo de como você interpreta o caso.
Ainda assim, devido à complexidade do problema, ele não é algo que a Intel possa consertar com uma atualização de firmware, por exemplo, já que a vulnerabilidade aparece nos primeiros estágios de funcionamento do CSME: em sua boot ROM. Por ser algo codificado diretamente no processador, ajustar a falha é algo impossível.
A Positive Technologies ressaltou em seu levantamento que a Intel já está ciente do problema e vem tomando medidas que, embora não a consertem, servem para mitigar danos potencialmente causados pela falha, oferecendo patches de atualização que fechem todo e qualquer ângulo de ataque. Antecipar uma premissa de ataque contra seus processadores, dentro de um mundo de possibilidades, é uma tarefa complicada, mas a Intel parece estar bem empenhada.
"Essa vulnerabilidade derruba tudo o que a Intel já fez para construir a base de sua confiança e firmar uma fundação sólida das plataformas da empresa", diz o estudo da Positive Technologies. "A maior preocupação aqui é a de que, porque essa vulnerabilidade permite um comprometimento no nível de hardware, ela destrói a cadeia de confiabilidade da plataforma como um todo".
Leia a matéria no Canaltech.
Trending no Canaltech:
- Lançamentos da Netflix na semana (06/03/2020)
- PREÇO CAIU! Redmi Note 8 e Mi 9 Lite a partir de R$ 937 em até 10x sem juros
- Estes são os possíveis preços do Galaxy S20, S20+ e S20 Ultra no Brasil
- IBM e Microsoft assinam "juramento ético da inteligência artificial" no Vaticano
- Promoção traz jogos para PlayStation 4 com até 90% de desconto
Canaltech