Falha grave em firmware de processadores da Intel existe desde 2010

Vulnerabilidade afeta processadores Core da primeira até a sétima geração com Intel vPro e AMT

Paulo Higa
• Atualizado há 9 meses

A Intel está trabalhando para corrigir uma vulnerabilidade que existe no firmware de alguns processadores da empresa desde 2010. A brecha, que foi divulgada pela empresa no dia 1º de maio, permite que um invasor controle remotamente, com permissões administrativas, um grupo de máquinas. Agora, foi descoberto que a falha é mais grave que o esperado.

O problema está no Active Management Technology (AMT), um recurso da Intel que permite gerenciar computadores à distância. A tecnologia é bem poderosa: segundo o Ars Technica, é possível ligar PCs remotamente, ler e modificar arquivos, visualizar o que está sendo exibido no monitor e instalar programas, tudo remotamente. Seria uma pena se esse controle caísse em mãos erradas.

Mas é exatamente isso o que pode acontecer em desktops, notebooks e servidores com processadores Intel Core e tecnologia vPro. As máquinas foram vendidas entre 2010 e 2017 por fabricantes como HP, Lenovo, Dell e Fujitsu. Os firmwares vulneráveis estão nas versões 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 e 11.6, nos chips Core da primeira até a sétima geração (!).

Intel Core - sétima geração

O controle remoto de um computador com vPro pode ser feito pelo navegador. Antes de permitir o acesso, o AMT exige uma senha, definida previamente pelo administrador de rede. No entanto, a empresa de segurança Tenable Network Security descobriu que é possível utilizar um proxy para entrar na interface web do AMT com qualquer senha, dando permissões administrativas para todo mundo.

O pior é que não há como saber facilmente se um computador foi acessado sem autorização. Como o AMT tem acesso direto ao hardware de rede, os pacotes não necessariamente passam pelo sistema operacional, então, talvez simplesmente não haja registros de invasões. De qualquer forma, uma busca mostra que pelo menos 8.500 máquinas estavam com o AMT exposto para qualquer um na internet.

Para descobrir se uma máquina na rede é vulnerável e como mitigar o problema, siga as instruções da Intel. Computadores com firmwares para usuários domésticos não são afetados. A correção definitiva, que exigirá reflashear o firmware dos processadores problemáticos, deve sair ainda nesta semana.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.