Início » Antivírus e Segurança » Chips Intel lançados nos últimos 5 anos têm falha incorrigível

Chips Intel lançados nos últimos 5 anos têm falha incorrigível

Somente os processadores Intel Ice Lake (10ª geração) estão livres da falha

Emerson Alecrim Por

Parecia que, depois de todo o transtorno causado pelo escândalo Meltdown e Spectre, a Intel vivenciaria uma fase mais tranquila. Só parecia: a empresa de segurança Positive Technologies relata que processadores da companhia fabricados nos últimos cinco anos têm uma falha importante que não pode ser corrigida.

Na verdade, o problema foi relatado inicialmente em maio de 2019 (CVE-2019-0090), mas só agora é que seu nível de gravidade ficou claro. A vulnerabilidade afeta o Converged Security and Management Engine (CSME), sistema da Intel que serve de base criptográfica para outros mecanismos de segurança.

Para você ter ideia, o CSME está envolvido com o carregamento do UEFI BIOS e PMC (Power Management Controller), e com tecnologias como Microsoft System Guard e BitLocker, por exemplo.

Intel Core de nona geração

Basicamente, a falha deixa o CSME desprotegido durante o seu processo de inicialização, permitindo que a chave criptográfica do chipset seja extraída. A partir daí, o invasor pode burlar os vários mecanismos de segurança que dependem do CSME para injetar código malicioso no firmware.

Como esse código é executado no nível do hardware, nenhum antivírus ou sistema de segurança consegue barrá-lo. É aqui que fica claro que o problema não pode ser corrigido: o CSME é um mecanismo implementado nos circuitos do chip, portanto, as atualizações de firmware que a Intel disponibilizou no ano passado só conseguem, quando muito, atenuar a vulnerabilidade.

Procurada, a Intel reconheceu o problema e recomendou a instalação das atualizações de firmware liberadas em 2019. Além disso, a companhia diminuiu a gravidade da falha ao destacar que ela só pode ser explorada se o invasor tiver acesso físico ao computador.

A Positive Technologies confirma que é necessário ter acesso direto ao computador para explorar o bug, situação que reduz sensivelmente os riscos. Mas o problema só pode ser completamente resolvido com a troca do processador por um mais atual (o que, em boa parte dos casos, também deve implicar na troca do computador como um todo): dos chips que a Intel lançou nos últimos anos, só os modelos Ice Lake (décima geração) não têm a falha.

Abaixo, segue a nota enviada pela Intel ao Tecnoblog:

A Intel foi notificada sobre uma vulnerabilidade que potencialmente afeta o Converged Security Management Engine da Intel (CSME), no qual um usuário não autorizado, com hardware específico e acesso físico, pode ser capaz de executar códigos arbitrários no Intel CSME em determinados produtos Intel. A Intel já liberou a mitigação do problema e recomenda a todos os usuários manter os sistemas atualizados. Mais informações e orientações para o CVE-2019-0090 podem ser encontradas aqui.

Com informações: Ars Technica.

Atualizado às 14:20 para inserção do posicionamento da Intel.

Comentários da Comunidade

Participe da discussão
11 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Eric Viana

Esses seriam os custos implícitos da Lei de Moore?

Sérgio

Pra ver o tanto que a Intel apenas “requentou” processadores. Os Broadwell (5a. Geração, onde começa a falha) basicamente nem existiram pro usuário final. Daí pra frente é tudo Lake, começando com o Skylake.

A Intel só melhorou de fato seus processadores na 10ª geração por conta da concorrência, que (in)felizmente tirou a Intel do seu comodismo de líder absoluta sem competição direta.

E nessa constato que a falta de pressa em fazer upgrade me salvou de mais essa bucha que a Intel nos proporcionou. Aliás salvo por uma geração (i5-4460, Haswell).

“Ah, mas precisa ter acesso físico à máquina!” Sim, aquele notebook com processador Intel afetado que tu criptografou o HDD com Bitlocker pra evitar ter dados roubados… então. E não só o bitlocker mas qualquer coisa que use como base o CSME. A saída? Você pode usar criptografia que não dependa do protocolo… só que dá uma trabalheira migrar tudo…

Chuto aí que a Intel vai levar um belo de um processo no meio da fuça por causa disso.

Fábio Laurindo

Hackers invadam meu PC pessoal tem vários boletos em abertos por lá, e aproveita quando invadir outros com grana paga, porém não esqueça depois de confirmar se foram dados baixa, grato.

Matheus Motta

Ainda em sã consciência ainda compra processador da Intel por vontade própria??

ochateador

Muita gente acha que AMD é uma porcaria. Apresente fatos e argumentos e irão rir na sua cara.

NENHUM

Como INTEL é dominantes,provavelmente pessoal se concentra mais neles,AMD deve ter bastante brecha também.

Juliano Machado Olivetti

Que fase da Intel!! Enfrentando depois de anos e anos forte concorrência, além de estar com uma crise de imagem sem precedentes.