Notícias Antivírus e Segurança

Intel anuncia falha em firmware de processadores lançados a partir de 2015

Paulo Higa
Por

As melhores ofertas,
sem rabo preso

Pesquisadores de segurança descobriram que um recurso presente em processadores da Intel, chamado Management Engine, possui uma vulnerabilidade que pode permitir a uma pessoa mal intencionada obter controle total do computador. Nesta semana, a Intel admitiu o problema e publicou uma ferramenta de diagnóstico para verificar se uma máquina é afetada.

O Intel Management Engine é uma ferramenta voltada para administradores de rede. Ele roda em um microprocessador separado que permite aos profissionais de TI controlarem os computadores remotamente — é possível diagnosticar problemas e instalar patches de segurança, por exemplo. Como o recurso fornece acesso profundo ao hardware e software da máquina, acaba sendo também um vetor de ataque.

Os russos Maxim Goryachy e Mark Ermolov revelaram que um exploit permite rodar comandos não verificados e não assinados em processadores mais recentes da Intel. Em outras palavras, dá para fazer qualquer coisa. Inclusive com o computador desligado: como o Management Engine roda em um microprocessador separado, ele age como se fosse uma máquina separada, como mostra a Wired.

Praticamente todos os chips novos da Intel são afetados. Esta é a lista:

  • Core de 6ª geração (Skylake), 7ª geração (Kaby Lake) e 8ª geração (Kaby Lake Refresh e Coffee Lake), tanto em desktops quanto em notebooks;
  • Xeon E3–1200 v5 e v6, Xeon Scalable e Xeon W;
  • Atom C3000 e Atom E3900;
  • Pentium (Apollo Lake), Celeron N e Celeron J.

As vulnerabilidades estão presentes nas versões 11.0 a 11.20 do firmware do Intel Management Engine. A Intel liberou uma ferramenta de detecção para descobrir se uma máquina é afetada pelo bug, disponível para Windows e Linux. Ela pode ser meio complicada de utilizar para algumas pessoas — é voltada para administradores de TI e salva os resultados em um arquivo XML.

As principais fabricantes de PCs devem liberar uma atualização em breve. A Lenovo diz ao Ars Technica que um firmware novo será disponibilizado nesta quinta-feira (23) para os modelos afetados, que incluem ThinkPads e IdeaPads vendidos no Brasil; veja a lista completa. A Dell ainda não divulgou a data de liberação, mas publicou uma relação dos PCs vulneráveis, das linhas Inspiron, Vostro, Latitude, Alienware, XPS e mais.

Paulo Higa

Editor-executivo

Paulo Higa é jornalista, com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. Trabalha no Tecnoblog desde 2012, viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. É coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Mais Populares

Responde

Relacionados

Em destaque