Início » Computador » Falha grave em firmware de processadores da Intel existe desde 2010

Falha grave em firmware de processadores da Intel existe desde 2010

Vulnerabilidade afeta processadores Core da primeira até a sétima geração com Intel vPro e AMT

Paulo Higa Por

A Intel está trabalhando para corrigir uma vulnerabilidade que existe no firmware de alguns processadores da empresa desde 2010. A brecha, que foi divulgada pela empresa no dia 1º de maio, permite que um invasor controle remotamente, com permissões administrativas, um grupo de máquinas. Agora, foi descoberto que a falha é mais grave que o esperado.

O problema está no Active Management Technology (AMT), um recurso da Intel que permite gerenciar computadores à distância. A tecnologia é bem poderosa: segundo o Ars Technica, é possível ligar PCs remotamente, ler e modificar arquivos, visualizar o que está sendo exibido no monitor e instalar programas, tudo remotamente. Seria uma pena se esse controle caísse em mãos erradas.

Mas é exatamente isso o que pode acontecer em desktops, notebooks e servidores com processadores Intel Core e tecnologia vPro. As máquinas foram vendidas entre 2010 e 2017 por fabricantes como HP, Lenovo, Dell e Fujitsu. Os firmwares vulneráveis estão nas versões 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 e 11.6, nos chips Core da primeira até a sétima geração (!).

Intel Core - sétima geração

O controle remoto de um computador com vPro pode ser feito pelo navegador. Antes de permitir o acesso, o AMT exige uma senha, definida previamente pelo administrador de rede. No entanto, a empresa de segurança Tenable Network Security descobriu que é possível utilizar um proxy para entrar na interface web do AMT com qualquer senha, dando permissões administrativas para todo mundo.

O pior é que não há como saber facilmente se um computador foi acessado sem autorização. Como o AMT tem acesso direto ao hardware de rede, os pacotes não necessariamente passam pelo sistema operacional, então, talvez simplesmente não haja registros de invasões. De qualquer forma, uma busca mostra que pelo menos 8.500 máquinas estavam com o AMT exposto para qualquer um na internet.

Para descobrir se uma máquina na rede é vulnerável e como mitigar o problema, siga as instruções da Intel. Computadores com firmwares para usuários domésticos não são afetados. A correção definitiva, que exigirá reflashear o firmware dos processadores problemáticos, deve sair ainda nesta semana.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Geraldo Lopes
. "...Computadores com firmwares para usuários domésticos não são afetados..." .
Maxnoob
Mas... não tem a ferramenta pra linux
Lucas Ambrosio
Quando uma brecha como essa é encontrada, e é tão fácil de ser explorada, tendo a crer que não foi um 'acidente'
Carlos Pacheco
Daí, as pessoas que compraram suas placas-mãe Bxx da Intel estão felizes :P (modelo voltado para o uso corporativo e vendido no mercado como uma solução doméstica). Mas calma aí, não é uma falha em processadores? Como a falha é restrita apenas aos usuários corporativos? Simples, a falha não é dos processadores e sim do PCH, "o chipset". Esse erro no management engine certamente será corrigido e voltaremos ao normal. Essa notícia tá mais para quem quer amedrontar do que informar, sabendo que bastava falar quais são as linhas afetadas e dizer logo de cara que não afeta usuários comuns (base de leitores do blog...).
Johnny Walker

Será que não foi proposital? Será que já foi criada outra brecha, não sei mais isto não está cheirando bem.

Johnny Walker Junior
Será que não foi proposital? Será que já foi criada outra brecha, não sei mais isto não está cheirando bem.
Olegario Souza
Eu hein... De onde menos se espera a encrenca está. Não existe segurança plena. Eu prefiro AMD, mas isso não quer dizer que mais seguro estou.
Marcogro®
O que houve meu jovem?
André G
Eu queria que surgisse uma falha nas placas de vídeo da AMD para assim talvez eles fazerem uma atualização dos drivers, quem sabe assim corrigissem o bug da minha.
Samael Vinícius
Consciência tranquila aqui usando Athlon 64 x2 ? quando eu puder fazer um upgrade, provavelmente vai ser um Ryzen
Renan
A Intel está na lista do Stallman há algum tempo, justamente por causa deste problema. https://www.stallman.org/intel.html.
3-6-9

Falha né, sei.

868686
Falha né, sei.