Falha grave em firmware de processadores da Intel existe desde 2010

Vulnerabilidade afeta processadores Core da primeira até a sétima geração com Intel vPro e AMT

Paulo Higa
Por
• Atualizado há 2 anos
Intel Core - sétima geração

A Intel está trabalhando para corrigir uma vulnerabilidade que existe no firmware de alguns processadores da empresa desde 2010. A brecha, que foi divulgada pela empresa no dia 1º de maio, permite que um invasor controle remotamente, com permissões administrativas, um grupo de máquinas. Agora, foi descoberto que a falha é mais grave que o esperado.

O problema está no Active Management Technology (AMT), um recurso da Intel que permite gerenciar computadores à distância. A tecnologia é bem poderosa: segundo o Ars Technica, é possível ligar PCs remotamente, ler e modificar arquivos, visualizar o que está sendo exibido no monitor e instalar programas, tudo remotamente. Seria uma pena se esse controle caísse em mãos erradas.

Mas é exatamente isso o que pode acontecer em desktops, notebooks e servidores com processadores Intel Core e tecnologia vPro. As máquinas foram vendidas entre 2010 e 2017 por fabricantes como HP, Lenovo, Dell e Fujitsu. Os firmwares vulneráveis estão nas versões 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 e 11.6, nos chips Core da primeira até a sétima geração (!).

O controle remoto de um computador com vPro pode ser feito pelo navegador. Antes de permitir o acesso, o AMT exige uma senha, definida previamente pelo administrador de rede. No entanto, a empresa de segurança Tenable Network Security descobriu que é possível utilizar um proxy para entrar na interface web do AMT com qualquer senha, dando permissões administrativas para todo mundo.

O pior é que não há como saber facilmente se um computador foi acessado sem autorização. Como o AMT tem acesso direto ao hardware de rede, os pacotes não necessariamente passam pelo sistema operacional, então, talvez simplesmente não haja registros de invasões. De qualquer forma, uma busca mostra que pelo menos 8.500 máquinas estavam com o AMT exposto para qualquer um na internet.

Para descobrir se uma máquina na rede é vulnerável e como mitigar o problema, siga as instruções da Intel. Computadores com firmwares para usuários domésticos não são afetados. A correção definitiva, que exigirá reflashear o firmware dos processadores problemáticos, deve sair ainda nesta semana.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Editor-executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. Trabalha no Tecnoblog desde 2012, viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. É coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados