Chips Intel lançados nos últimos 5 anos têm falha incorrigível
Somente os processadores Intel Ice Lake (10ª geração) estão livres da falha
Somente os processadores Intel Ice Lake (10ª geração) estão livres da falha
Parecia que, depois de todo o transtorno causado pelo escândalo Meltdown e Spectre, a Intel vivenciaria uma fase mais tranquila. Só parecia: a empresa de segurança Positive Technologies relata que processadores da companhia fabricados nos últimos cinco anos têm uma falha importante que não pode ser corrigida.
Na verdade, o problema foi relatado inicialmente em maio de 2019 (CVE-2019-0090), mas só agora é que seu nível de gravidade ficou claro. A vulnerabilidade afeta o Converged Security and Management Engine (CSME), sistema da Intel que serve de base criptográfica para outros mecanismos de segurança.
Para você ter ideia, o CSME está envolvido com o carregamento do UEFI BIOS e PMC (Power Management Controller), e com tecnologias como Microsoft System Guard e BitLocker, por exemplo.
Basicamente, a falha deixa o CSME desprotegido durante o seu processo de inicialização, permitindo que a chave criptográfica do chipset seja extraída. A partir daí, o invasor pode burlar os vários mecanismos de segurança que dependem do CSME para injetar código malicioso no firmware.
Como esse código é executado no nível do hardware, nenhum antivírus ou sistema de segurança consegue barrá-lo. É aqui que fica claro que o problema não pode ser corrigido: o CSME é um mecanismo implementado nos circuitos do chip, portanto, as atualizações de firmware que a Intel disponibilizou no ano passado só conseguem, quando muito, atenuar a vulnerabilidade.
Procurada, a Intel reconheceu o problema e recomendou a instalação das atualizações de firmware liberadas em 2019. Além disso, a companhia diminuiu a gravidade da falha ao destacar que ela só pode ser explorada se o invasor tiver acesso físico ao computador.
A Positive Technologies confirma que é necessário ter acesso direto ao computador para explorar o bug, situação que reduz sensivelmente os riscos. Mas o problema só pode ser completamente resolvido com a troca do processador por um mais atual (o que, em boa parte dos casos, também deve implicar na troca do computador como um todo): dos chips que a Intel lançou nos últimos anos, só os modelos Ice Lake (décima geração) não têm a falha.
Abaixo, segue a nota enviada pela Intel ao Tecnoblog:
A Intel foi notificada sobre uma vulnerabilidade que potencialmente afeta o Converged Security Management Engine da Intel (CSME), no qual um usuário não autorizado, com hardware específico e acesso físico, pode ser capaz de executar códigos arbitrários no Intel CSME em determinados produtos Intel. A Intel já liberou a mitigação do problema e recomenda a todos os usuários manter os sistemas atualizados. Mais informações e orientações para o CVE-2019-0090 podem ser encontradas aqui.
Com informações: Ars Technica.
Atualizado às 14:20 para inserção do posicionamento da Intel.
Leia | O que é BIOS?