Detectada falha insanável em chips Intel

Views: 69
0 0
Read Time:2 Minute, 1 Second

Um grupo de investigadores da Positive Technologies descobriu uma vulnerabilidade nos chips da Intel que, embora seja muito difícil de explorar, é completamente insanável.

A falha descoberta por especialistas da Positive Technologies assenta na parte do chip da Intel que controla o arranque, os níveis de energia, o firmware e as funções de criptografia do processador conhecida por CSME, de Converged Security and Management Engine. 

Caso seja explorada, a vulnerabilidade permite a injeção de código malicioso e, no limite, que o hacker consiga tomar controlo do PC. Depois da Meltdown e da Spectre, tornadas públicas em 2018, esta é mais uma falha que pode prejudicar a reputação da Intel. 

A CSME tem a sua própria RAM, CPU e ROM de arranque e é primeira a arrancar quando o sistema é ligado. Apesar de a primeira tarefa a executar seja proteger a sua própria memória, os investigadores descobrem que há um breve momento no qual um hacker pode injetar código malicioso.

Para o conseguir, no entanto, tem de ter acesso local ou físico à máquina. Uma vez que o código de arranque e a RAM estão codificados nas CPU da Intel, não podem ser corrigidos sem substituir o silício, o que torna a falha insanável ou mesmo mitigável. 

As funções de segurança da CSME permitem que o sistema operativo e as aplicações armazenem as chaves de encriptação usando uma chave mestra do chipset. Se um atacante ganha controlo dessa chave, pode conseguir acesso a funções centrais do sistema e das aplicações. 

Os investigadores alertam que a vulnerabilidade da ROM permite tomar controlo da execução de código antes de o mecanismo de geração de chave para o hardware ser bloqueado e que será uma questão de tempo até se conseguir obter esta chave. 

“Quando isso acontecer, o caos reinará. Os ID de hardware vão ser esquecidos, o conteúdo digital vai ser extraído e os dados de discos encriptados vão ser desencriptados”, cita o Engadget.

Apesar de o cenário pintado ser bastante negro, a exploração da vulnerabilidade exige grande conhecimento tecnológico, equipamento especializado e acesso físico à máquina em questão. 

A falha está presente em máquinas com chips Intel produzidos nos últimos cinco anos. 

A Intel confirma estar ciente deste problema e que lançou medidas de mitigação em maio de 2019 para serem aplicadas através de atualizações de firmware para placas-mãe e sistemas informáticos.

FONTE: EXAME INFORMATICA

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *