Início » Antivírus e Segurança » Chips Intel lançados nos últimos 5 anos têm falha incorrigível

Chips Intel lançados nos últimos 5 anos têm falha incorrigível

Somente os processadores Intel Ice Lake (10ª geração) estão livres da falha

Emerson Alecrim Por

Parecia que, depois de todo o transtorno causado pelo escândalo Meltdown e Spectre, a Intel vivenciaria uma fase mais tranquila. Só parecia: a empresa de segurança Positive Technologies relata que processadores da companhia fabricados nos últimos cinco anos têm uma falha importante que não pode ser corrigida.

Na verdade, o problema foi relatado inicialmente em maio de 2019 (CVE-2019-0090), mas só agora é que seu nível de gravidade ficou claro. A vulnerabilidade afeta o Converged Security and Management Engine (CSME), sistema da Intel que serve de base criptográfica para outros mecanismos de segurança.

Para você ter ideia, o CSME está envolvido com o carregamento do UEFI BIOS e PMC (Power Management Controller), e com tecnologias como Microsoft System Guard e BitLocker, por exemplo.

Intel Core de nona geração

Basicamente, a falha deixa o CSME desprotegido durante o seu processo de inicialização, permitindo que a chave criptográfica do chipset seja extraída. A partir daí, o invasor pode burlar os vários mecanismos de segurança que dependem do CSME para injetar código malicioso no firmware.

Como esse código é executado no nível do hardware, nenhum antivírus ou sistema de segurança consegue barrá-lo. É aqui que fica claro que o problema não pode ser corrigido: o CSME é um mecanismo implementado nos circuitos do chip, portanto, as atualizações de firmware que a Intel disponibilizou no ano passado só conseguem, quando muito, atenuar a vulnerabilidade.

Procurada, a Intel reconheceu o problema e recomendou a instalação das atualizações de firmware liberadas em 2019. Além disso, a companhia diminuiu a gravidade da falha ao destacar que ela só pode ser explorada se o invasor tiver acesso físico ao computador.

A Positive Technologies confirma que é necessário ter acesso direto ao computador para explorar o bug, situação que reduz sensivelmente os riscos. Mas o problema só pode ser completamente resolvido com a troca do processador por um mais atual (o que, em boa parte dos casos, também deve implicar na troca do computador como um todo): dos chips que a Intel lançou nos últimos anos, só os modelos Ice Lake (décima geração) não têm a falha.

Abaixo, segue a nota enviada pela Intel ao Tecnoblog:

A Intel foi notificada sobre uma vulnerabilidade que potencialmente afeta o Converged Security Management Engine da Intel (CSME), no qual um usuário não autorizado, com hardware específico e acesso físico, pode ser capaz de executar códigos arbitrários no Intel CSME em determinados produtos Intel. A Intel já liberou a mitigação do problema e recomenda a todos os usuários manter os sistemas atualizados. Mais informações e orientações para o CVE-2019-0090 podem ser encontradas aqui.

Com informações: Ars Technica.

Atualizado às 14:20 para inserção do posicionamento da Intel.

Comentários da Comunidade

Participe da discussão
10 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Eric Viana (@Eric_Viana)

Esses seriam os custos implícitos da Lei de Moore?

Sérgio (@trovalds)

Pra ver o tanto que a Intel apenas “requentou” processadores. Os Broadwell (5a. Geração, onde começa a falha) basicamente nem existiram pro usuário final. Daí pra frente é tudo Lake, começando com o Skylake.

A Intel só melhorou de fato seus processadores na 10ª geração por conta da concorrência, que (in)felizmente tirou a Intel do seu comodismo de líder absoluta sem competição direta.

E nessa constato que a falta de pressa em fazer upgrade me salvou de mais essa bucha que a Intel nos proporcionou. Aliás salvo por uma geração (i5-4460, Haswell).

“Ah, mas precisa ter acesso físico à máquina!” Sim, aquele notebook com processador Intel afetado que tu criptografou o HDD com Bitlocker pra evitar ter dados roubados… então. E não só o bitlocker mas qualquer coisa que use como base o CSME. A saída? Você pode usar criptografia que não dependa do protocolo… só que dá uma trabalheira migrar tudo…

Chuto aí que a Intel vai levar um belo de um processo no meio da fuça por causa disso.

Fábio Laurindo (@Fabio_Laurindo)

Hackers invadam meu PC pessoal tem vários boletos em abertos por lá, e aproveita quando invadir outros com grana paga, porém não esqueça depois de confirmar se foram dados baixa, grato.

Matheus Motta (@Matheus_Motta)

Ainda em sã consciência ainda compra processador da Intel por vontade própria??

ochateador (@ochateador)

Muita gente acha que AMD é uma porcaria. Apresente fatos e argumentos e irão rir na sua cara.

NENHUM (@mgc)

Como INTEL é dominantes,provavelmente pessoal se concentra mais neles,AMD deve ter bastante brecha também.

Juliano Machado Olivetti (@Juliano_Machado_Oliv)

Que fase da Intel!! Enfrentando depois de anos e anos forte concorrência, além de estar com uma crise de imagem sem precedentes.