De olho na segurança

Especialistas encontram nova falha de segurança nos chips da Intel

  • Reprodução

    Nova falha afeta firmware de processador da Intel

    Nova falha afeta firmware de processador da Intel

O ano não começou bem para a Intel, que desde o dia 3 de janeiro tenta lidar com a descoberta das catastróficas falhas de segurança que afetaram todos os seus chips fabricados nos últimos 10 anos, apelidadas de Spectre e Meltdown.

Por enquanto, as atualizações corretivas para sistemas operacionais como Windows e Mac ainda estão sendo implementadas - às vezes causando mais problemas ao usuário no processo -, mas as preocupações de quem tem um computador com processador Intel ainda não acabaram.

De acordo com a empresa de segurança digital F-Secure, uma brecha no firmware Active Management Technology (AMT) permite que hackers e figuras maliciosas possam ter acesso remoto ao computador e todos os seus dados - mesmo protegidos por senhas ou encriptação como o BitLocker - em circunstâncias específicas.

Veja também:

Para acessar esta vulnerabilidade, o usuário mal-intencionado deve reiniciar o computador e acessar seu BIOS, que rege funções básicas por meio da placa-mãe. Ao escolher o menu Management Engine BIOS Extension (MEBx) e simplesmente digitar a senha "admin", ele poderá ter mudar uma série de configuração, incluindo acesso remoto ao sistema - desde que o dono do computador ou equipe de TI corporativa não tenha alterado este login previamente.

A boa notícia (relativamente) é que para acessar a falha de segurança, o hacker precisa ter contato físico e direto com o computador, o que limita seu impacto significativamente. Ainda assim, a F-Secure indica que as ações necessárias para completar o ataque são tão simples e rápidas que o risco ainda é grande.

A Intel já havia indicado um problema com o AMT em maio de 2017, com um alerta de "vulnerabilidade crítica" no firmware. Na época, porém, a empresa acreditava que a falha se limitava a computadores empresarias, e que modelos para consumidores e data centers não seriam afetados.

Em novembro, porém, um novo alerta indicou que a falha estava presente em diversos chips fabricados pela Intel nos últimos anos, e recomendou atualizações de segurança imediatas para empresas como HP, Dell e outros fabricantes de PCs. Em seu guia de configuração para a AMT divulgado no último mês, a Intel chegou a declarar que o ônus da correção do problema está com estas fabricantes por não seguirem as instruções de segurança da empresa.

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

LEIA MAIS

UOL Cursos Online

Todos os cursos