Os processadores mais recentes da Intel possuem uma grave falha de segurança impossível de consertar, de acordo com pesquisadores da Positive Technologies. Ela pode permitir a invasão e o controle do computador com o uso de códigos maliciosos.
A vulnerabilidade atinge uma área do chip chamada Converged Security and Management Engine (CSME), responsável por controlar a inicialização do sistema, o firmware, os níveis de energia e as funções criptografadas, primeira parte executada quando o PC é ligado. Se conseguirem explorar esta falha, os invasores podem substituir o acesso direto à memória (DMA) e controlar a execução do código.
Conforme a empresa, a falha está presente em todos os chips Intel fabricados nos últimos cinco anos e a impossibilidade de correção acontece porque a RAM do CSME e o código de inicialização são codificados nas CPUS da Intel, impedindo a reparação sem a substituição do silício dos processadores.
Mesmo sendo de alto risco, a brecha é difícil de ser explorada, pois além de grande conhecimento tecnológico e do uso de equipamentos específicos, o invasor precisa ter acesso físico ao computador. Mas uma vez dentro do sistema, o hacker consegue acesso remoto persistente.
O que diz a Intel
Alertada pela Positive Technologies sobre esta nova falha em seus chips, a Intel afirmou já ter tomado medidas para mitigar os danos causados pela vulnerabilidade, além de lançar atualizações de firmware de placas-mãe e sistemas de computador.
Como forma de aumentar a proteção, a companhia pediu aos usuários para que “mantenham a posse física de suas plataformas”, ou seja, evitem o acesso físico de pessoas desconhecidas ao computador.
Fontes
Categorias
