0
0
Um grupo de investigadores da Positive Technologies descobriu uma vulnerabilidade nos chips da Intel que, embora seja muito difícil de explorar, é completamente insanável.
A falha descoberta por especialistas da Positive Technologies assenta na parte do chip da Intel que controla o arranque, os níveis de energia, o firmware e as funções de criptografia do processador conhecida por CSME, de Converged Security and Management Engine.
Caso seja explorada, a vulnerabilidade permite a injeção de código malicioso e, no limite, que o hacker consiga tomar controlo do PC. Depois da Meltdown e da Spectre, tornadas públicas em 2018, esta é mais uma falha que pode prejudicar a reputação da Intel.
A CSME tem a sua própria RAM, CPU e ROM de arranque e é primeira a arrancar quando o sistema é ligado. Apesar de a primeira tarefa a executar seja proteger a sua própria memória, os investigadores descobrem que há um breve momento no qual um hacker pode injetar código malicioso.
Para o conseguir, no entanto, tem de ter acesso local ou físico à máquina. Uma vez que o código de arranque e a RAM estão codificados nas CPU da Intel, não podem ser corrigidos sem substituir o silício, o que torna a falha insanável ou mesmo mitigável.
As funções de segurança da CSME permitem que o sistema operativo e as aplicações armazenem as chaves de encriptação usando uma chave mestra do chipset. Se um atacante ganha controlo dessa chave, pode conseguir acesso a funções centrais do sistema e das aplicações.
Os investigadores alertam que a vulnerabilidade da ROM permite tomar controlo da execução de código antes de o mecanismo de geração de chave para o hardware ser bloqueado e que será uma questão de tempo até se conseguir obter esta chave.
“Quando isso acontecer, o caos reinará. Os ID de hardware vão ser esquecidos, o conteúdo digital vai ser extraído e os dados de discos encriptados vão ser desencriptados”, cita o Engadget.
Apesar de o cenário pintado ser bastante negro, a exploração da vulnerabilidade exige grande conhecimento tecnológico, equipamento especializado e acesso físico à máquina em questão.
A falha está presente em máquinas com chips Intel produzidos nos últimos cinco anos.
A Intel confirma estar ciente deste problema e que lançou medidas de mitigação em maio de 2019 para serem aplicadas através de atualizações de firmware para placas-mãe e sistemas informáticos.
FONTE: EXAME INFORMATICA