Detectada falha insanável em chips Intel

Views: 92
0 0
Read Time:2 Minute, 1 Second

Um grupo de investigadores da Positive Technologies descobriu uma vulnerabilidade nos chips da Intel que, embora seja muito difícil de explorar, é completamente insanável.

A falha descoberta por especialistas da Positive Technologies assenta na parte do chip da Intel que controla o arranque, os níveis de energia, o firmware e as funções de criptografia do processador conhecida por CSME, de Converged Security and Management Engine. 

Caso seja explorada, a vulnerabilidade permite a injeção de código malicioso e, no limite, que o hacker consiga tomar controlo do PC. Depois da Meltdown e da Spectre, tornadas públicas em 2018, esta é mais uma falha que pode prejudicar a reputação da Intel. 

A CSME tem a sua própria RAM, CPU e ROM de arranque e é primeira a arrancar quando o sistema é ligado. Apesar de a primeira tarefa a executar seja proteger a sua própria memória, os investigadores descobrem que há um breve momento no qual um hacker pode injetar código malicioso.

Para o conseguir, no entanto, tem de ter acesso local ou físico à máquina. Uma vez que o código de arranque e a RAM estão codificados nas CPU da Intel, não podem ser corrigidos sem substituir o silício, o que torna a falha insanável ou mesmo mitigável. 

As funções de segurança da CSME permitem que o sistema operativo e as aplicações armazenem as chaves de encriptação usando uma chave mestra do chipset. Se um atacante ganha controlo dessa chave, pode conseguir acesso a funções centrais do sistema e das aplicações. 

Os investigadores alertam que a vulnerabilidade da ROM permite tomar controlo da execução de código antes de o mecanismo de geração de chave para o hardware ser bloqueado e que será uma questão de tempo até se conseguir obter esta chave. 

“Quando isso acontecer, o caos reinará. Os ID de hardware vão ser esquecidos, o conteúdo digital vai ser extraído e os dados de discos encriptados vão ser desencriptados”, cita o Engadget.

Apesar de o cenário pintado ser bastante negro, a exploração da vulnerabilidade exige grande conhecimento tecnológico, equipamento especializado e acesso físico à máquina em questão. 

A falha está presente em máquinas com chips Intel produzidos nos últimos cinco anos. 

A Intel confirma estar ciente deste problema e que lançou medidas de mitigação em maio de 2019 para serem aplicadas através de atualizações de firmware para placas-mãe e sistemas informáticos.

FONTE: EXAME INFORMATICA

Previous post TSE apresenta as camadas de segurança das urnas eletrônicas contra invasão hackers
Next post Com quase mil ataques de hackers só neste ano, governo reforça segurança cibernética

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *