Créditos: Intel

Nova falha em CPUs Intel dos últimos 5 anos "não pode ser corrigida"

Apesar de vulnerabilidade não ser totalmente corrigível, fabricante já implementou mitigações
Por Carlos Felipe Estrella 06/03/2020 19:02 | atualizado 06/03/2020 23:34 Comentários Reportar erro

A empresa especializada em cibersegurança, Positive Technologies, revelou que possivelmente todos os processadores da Intel lançados nos últimos cinco anos possuem uma vulnerabilidade impossível de ser consertada. Apesar disso, a fabricante norte-americana já implementou mitigações que ajudam a diminuir as chances dos usuários serem afetados por essa falha e os efeitos negativos que ela pode causar.

A vulnerabilidade foi descoberta em maio de 2019 e desde então a Intel já liberou uma série de pequenos updates para diminuir o seu impacto. Apesar disso, segundo o estudo da Positive Technologies, essas atualizações não são suficientes para proteger totalmente os PCs dos usuários contra ataques.

A falha de segurança se encontra num subsistema da CPU conhecido como Converged Security and Management Engine (CSME). Ironicamente, ele é responsável por tomar conta de todas as tarefas de segurança do hardware desde o momento que o usuário liga a sua máquina. Por sorte, é uma vulnerabilidade que é extremamente difícil de se explorar e requer muita habilidade por parte dos hackers.

Para explorá-la, é necessário ter acesso físico ao computador que você deseja invadir. Em algumas situações muito específicas, ter acesso à rede local do PC já é suficiente.

A Intel já confirmou que está ciente das falhas listadas na pesquisa da Positive Technologies e que entende que essa é uma vulnerabilidade na ROM que não pode ser totalmente consertada. Por causa disso, os esforços dos engenheiros de segurança da firma estão todos concentrados em criar patches para bloquear todos os vetores de ataque possíveis.

- Continua após a publicidade -

"Essa vulnerabilidade ameaça tudo que a Intel tem feito para construir a raiz de confiança e criar uma sólida fundação de segurança nas plataformas da companhia. A maior preocupação é de que, como essa vulnerabilidade cria um comprometimento a nível de hardware, ela destrói toda a cadeia de confiança da plataforma como um todo".
Trecho do relatório da Positive Technologies

Via: Ars Technica, Tech Radar
  • Redator: Carlos Felipe Estrella

    Carlos Felipe Estrella

    Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation 1. Em 2005 migrou para o PC, e aí começou a se interessar por tecnologia. Formado jornalismo na Universidade Federal de Santa Catarina.

Com o GeForce Now e o xCloud surgindo como opções, qual seu plano a médio prazo?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.