Pesquisadores de segurança descobriram que um recurso presente em processadores da Intel, chamado Management Engine, possui uma vulnerabilidade que pode permitir a uma pessoa mal intencionada obter controle total do computador. Nesta semana, a Intel admitiu o problema e publicou uma ferramenta de diagnóstico para verificar se uma máquina é afetada.

O Intel Management Engine é uma ferramenta voltada para administradores de rede. Ele roda em um microprocessador separado que permite aos profissionais de TI controlarem os computadores remotamente — é possível diagnosticar problemas e instalar patches de segurança, por exemplo. Como o recurso fornece acesso profundo ao hardware e software da máquina, acaba sendo também um vetor de ataque.

Os russos Maxim Goryachy e Mark Ermolov revelaram que um exploit permite rodar comandos não verificados e não assinados em processadores mais recentes da Intel. Em outras palavras, dá para fazer qualquer coisa. Inclusive com o computador desligado: como o Management Engine roda em um microprocessador separado, ele age como se fosse uma máquina separada, como mostra a Wired.

Praticamente todos os chips novos da Intel são afetados. Esta é a lista:

  • Core de 6ª geração (Skylake), 7ª geração (Kaby Lake) e 8ª geração (Kaby Lake Refresh e Coffee Lake), tanto em desktops quanto em notebooks;
  • Xeon E3–1200 v5 e v6, Xeon Scalable e Xeon W;
  • Atom C3000 e Atom E3900;
  • Pentium (Apollo Lake), Celeron N e Celeron J.

As vulnerabilidades estão presentes nas versões 11.0 a 11.20 do firmware do Intel Management Engine. A Intel liberou uma ferramenta de detecção para descobrir se uma máquina é afetada pelo bug, disponível para Windows e Linux. Ela pode ser meio complicada de utilizar para algumas pessoas — é voltada para administradores de TI e salva os resultados em um arquivo XML.

As principais fabricantes de PCs devem liberar uma atualização em breve. A Lenovo diz ao Ars Technica que um firmware novo será disponibilizado nesta quinta-feira (23) para os modelos afetados, que incluem ThinkPads e IdeaPads vendidos no Brasil; veja a lista completa. A Dell ainda não divulgou a data de liberação, mas publicou uma relação dos PCs vulneráveis, das linhas Inspiron, Vostro, Latitude, Alienware, XPS e mais.

Receba mais sobre Intel na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

Novos chips Intel Core de 14ª geração são anunciados na CES 2024
Novos chips Intel Core de 14ª geração são anunciados na CES 2024
O que é um processador Intel Core? Veja diferenças entre Core i3, i5, i7 e i9
O que é um processador Intel Core? Veja diferenças entre Core i3, i5, i7 e i9
Intel abandona o “i” nos chips Core i3, i5 e i7, e cria marca Core Ultra
Intel abandona o “i” nos chips Core i3, i5 e i7, e cria marca Core Ultra
Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor
Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor
Nova geração do Intel Core traz i9 batendo 6 GHz de frequência
Nova geração do Intel Core traz i9 batendo 6 GHz de frequência
Quais processadores funcionam com o Windows 11? [Intel e AMD]
Quais processadores funcionam com o Windows 11? [Intel e AMD]
Turbo Boost e Turbo Core: o que é o modo turbo em processadores?
Turbo Boost e Turbo Core: o que é o modo turbo em processadores?
Intel aumenta desempenho de placas de vídeo Arc Alchemist em até 123%
Intel aumenta desempenho de placas de vídeo Arc Alchemist em até 123%
Intel vai fabricar chips para Qualcomm e quer “abandonar” nanômetros
Intel vai fabricar chips para Qualcomm e quer “abandonar” nanômetros
Intel monta primeira máquina para fabricar chips com menos de 2 nanômetros
Intel monta primeira máquina para fabricar chips com menos de 2 nanômetros