Processadores Intel têm falha grave que põe milhões de usuários em risco

Ciência e Tecnologia
Eduardo Carvalho
13:23:19
06/03/2020
0

Um levantamento feito pela empresa de segurança Positive Technologies revelou que todos os processadores que a Intel lançou nos últimos cinco anos estão sob risco de ataque devido a uma "falha de segurança impossível de consertar", disse a companhia.

O problema, segundo a firma, parece estar fisicamente implementado na parte de silício dos processadores, mas a boa notícia é que tirar proveito dela é uma tarefa bem complicada: a vulnerabilidade atua diretamente no Mecanismo Convergente de Segurança e Gerenciamento (CSME, na sigla em inglês), uma espécie de sistema interno do processador responsável por controlar todos os seus aspectos de segurança.

A Intel comentou a descoberta e disse: "Uma vulnerabilidade de insuficiência de controle do subsistema para todas as versões [do CSME] podem permitir que um usuário não-autenticado potencialmente faça a escalada de privilégios por meio de acesso físico".

-
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
-

Falha crítica codificada no hardware dos processadores Intel é impossível de ser corrigida e torna vulneráveis vários usuários da empresa (Foto: Sergio Oliveira/Canaltech)

Em outras palavras, o invasor precisaria acessar diretamente a máquina que desejasse invadir. Ou seja, a tarefa de invasão pode representar mais trabalho para o hacker do que para a sua vítima, dependendo de como você interpreta o caso.

Ainda assim, devido à complexidade do problema, ele não é algo que a Intel possa consertar com uma atualização de firmware, por exemplo, já que a vulnerabilidade aparece nos primeiros estágios de funcionamento do CSME: em sua boot ROM. Por ser algo codificado diretamente no processador, ajustar a falha é algo impossível.

Leia mais: Novo CEO da Intel entrou para mudar a cultura da empresa

A Positive Technologies ressaltou em seu levantamento que a Intel já está ciente do problema e vem tomando medidas que, embora não a consertem, servem para mitigar danos potencialmente causados pela falha, oferecendo patches de atualização que fechem todo e qualquer ângulo de ataque. Antecipar uma premissa de ataque contra seus processadores, dentro de um mundo de possibilidades, é uma tarefa complicada, mas a Intel parece estar bem empenhada.

"Essa vulnerabilidade derruba tudo o que a Intel já fez para construir a base de sua confiança e firmar uma fundação sólida das plataformas da empresa", diz o estudo da Positive Technologies. "A maior preocupação aqui é a de que, porque essa vulnerabilidade permite um comprometimento no nível de hardware, ela destrói a cadeia de confiabilidade da plataforma como um todo".

Leia a matéria no Canaltech.

Trending no Canaltech: