Especialistas encontram nova falha de segurança nos chips da Intel
O ano não começou bem para a Intel, que desde o dia 3 de janeiro tenta lidar com a descoberta das catastróficas falhas de segurança que afetaram todos os seus chips fabricados nos últimos 10 anos, apelidadas de Spectre e Meltdown.
Por enquanto, as atualizações corretivas para sistemas operacionais como Windows e Mac ainda estão sendo implementadas - às vezes causando mais problemas ao usuário no processo -, mas as preocupações de quem tem um computador com processador Intel ainda não acabaram.
De acordo com a empresa de segurança digital F-Secure, uma brecha no firmware Active Management Technology (AMT) permite que hackers e figuras maliciosas possam ter acesso remoto ao computador e todos os seus dados - mesmo protegidos por senhas ou encriptação como o BitLocker - em circunstâncias específicas.
Veja também:
- Correções da Intel contra falha levam certos PCs a reiniciar sistema
- Intel e Apple atacam novamente grande falha que afeta chips de aparelhos
- Atualize tudo: 7 formas de proteger-se das falhas graves que atacam chips
Para acessar esta vulnerabilidade, o usuário mal-intencionado deve reiniciar o computador e acessar seu BIOS, que rege funções básicas por meio da placa-mãe. Ao escolher o menu Management Engine BIOS Extension (MEBx) e simplesmente digitar a senha "admin", ele poderá ter mudar uma série de configuração, incluindo acesso remoto ao sistema - desde que o dono do computador ou equipe de TI corporativa não tenha alterado este login previamente.
A boa notícia (relativamente) é que para acessar a falha de segurança, o hacker precisa ter contato físico e direto com o computador, o que limita seu impacto significativamente. Ainda assim, a F-Secure indica que as ações necessárias para completar o ataque são tão simples e rápidas que o risco ainda é grande.
A Intel já havia indicado um problema com o AMT em maio de 2017, com um alerta de "vulnerabilidade crítica" no firmware. Na época, porém, a empresa acreditava que a falha se limitava a computadores empresarias, e que modelos para consumidores e data centers não seriam afetados.
Em novembro, porém, um novo alerta indicou que a falha estava presente em diversos chips fabricados pela Intel nos últimos anos, e recomendou atualizações de segurança imediatas para empresas como HP, Dell e outros fabricantes de PCs. Em seu guia de configuração para a AMT divulgado no último mês, a Intel chegou a declarar que o ônus da correção do problema está com estas fabricantes por não seguirem as instruções de segurança da empresa.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.