Falha grave em firmware de processadores da Intel existe desde 2010

Vulnerabilidade afeta processadores Core da primeira até a sétima geração com Intel vPro e AMT

Paulo Higa
Por
• Atualizado há 1 semana
Intel Core - sétima geração

A Intel está trabalhando para corrigir uma vulnerabilidade que existe no firmware de alguns processadores da empresa desde 2010. A brecha, que foi divulgada pela empresa no dia 1º de maio, permite que um invasor controle remotamente, com permissões administrativas, um grupo de máquinas. Agora, foi descoberto que a falha é mais grave que o esperado.

O problema está no Active Management Technology (AMT), um recurso da Intel que permite gerenciar computadores à distância. A tecnologia é bem poderosa: segundo o Ars Technica, é possível ligar PCs remotamente, ler e modificar arquivos, visualizar o que está sendo exibido no monitor e instalar programas, tudo remotamente. Seria uma pena se esse controle caísse em mãos erradas.

Mas é exatamente isso o que pode acontecer em desktops, notebooks e servidores com processadores Intel Core e tecnologia vPro. As máquinas foram vendidas entre 2010 e 2017 por fabricantes como HP, Lenovo, Dell e Fujitsu. Os firmwares vulneráveis estão nas versões 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 e 11.6, nos chips Core da primeira até a sétima geração (!).

O controle remoto de um computador com vPro pode ser feito pelo navegador. Antes de permitir o acesso, o AMT exige uma senha, definida previamente pelo administrador de rede. No entanto, a empresa de segurança Tenable Network Security descobriu que é possível utilizar um proxy para entrar na interface web do AMT com qualquer senha, dando permissões administrativas para todo mundo.

O pior é que não há como saber facilmente se um computador foi acessado sem autorização. Como o AMT tem acesso direto ao hardware de rede, os pacotes não necessariamente passam pelo sistema operacional, então, talvez simplesmente não haja registros de invasões. De qualquer forma, uma busca mostra que pelo menos 8.500 máquinas estavam com o AMT exposto para qualquer um na internet.

Para descobrir se uma máquina na rede é vulnerável e como mitigar o problema, siga as instruções da Intel. Computadores com firmwares para usuários domésticos não são afetados. A correção definitiva, que exigirá reflashear o firmware dos processadores problemáticos, deve sair ainda nesta semana.

Receba mais sobre Intel na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados

Novos chips Intel Core de 14ª geração são anunciados na CES 2024
Novos chips Intel Core de 14ª geração são anunciados na CES 2024
O que é um processador Intel Core? Veja diferenças entre Core i3, i5, i7 e i9
O que é um processador Intel Core? Veja diferenças entre Core i3, i5, i7 e i9
Intel abandona o “i” nos chips Core i3, i5 e i7, e cria marca Core Ultra
Intel abandona o “i” nos chips Core i3, i5 e i7, e cria marca Core Ultra
Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor
Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor
Nova geração do Intel Core traz i9 batendo 6 GHz de frequência
Nova geração do Intel Core traz i9 batendo 6 GHz de frequência
Turbo Boost e Turbo Core: o que é o modo turbo em processadores?
Turbo Boost e Turbo Core: o que é o modo turbo em processadores?
Quais processadores funcionam com o Windows 11? [Intel e AMD]
Quais processadores funcionam com o Windows 11? [Intel e AMD]
Intel aumenta desempenho de placas de vídeo Arc Alchemist em até 123%
Intel aumenta desempenho de placas de vídeo Arc Alchemist em até 123%
Com Core Ultra para notebooks, Intel quer iniciar era do “PC com IA”
Com Core Ultra para notebooks, Intel quer iniciar era do “PC com IA”
Intel e Arm unem forças para produzir chips de 1,8 nm para celulares
Intel e Arm unem forças para produzir chips de 1,8 nm para celulares