Intel: Nova falha de segurança afecta milhões de utilizadores e não pode ser resolvida
7 Março, 2020Uma falha de segurança que afecta muitos sistemas Intel, parece ser muito mais grave do que inicialmente se previa. Essa falha parece estar a afectar a grande maioria dos processadores lançados pela Intel nos últimos cinco anos. A falha em si, classificada como CVE-2019-0090, está no CSME (Converged Security and Management Engine), o que significa que não pode ser totalmente corrigido através de actualizações de software, ou até mesmo de firmware. A Positve Technologies que explorou essa falha, explica os riscos que isso potencialmente aumenta para os PCs.
Intel: Resolver essa falha só com um novo processador
O problema deixa os sistemas afectados expostos a ataques físicos, ou locais. Mark Ermolov, autor do relatório da Positive Technologies, diz que a falha pode ser potencialmente explorada através do acesso local, afirmando: “Alguns deles podem exigir acesso local; outros precisam de acesso físico”.
Como o problema está no CSME, ele não pode ser corrigido sem alterar o hardware. O CSME é a “Raiz da Confiança” para segurança numa plataforma. O LaptopMag explica que “o sistema confia nele como uma fonte confiável de segurança criptográfica”, acrescentando: “Como a falha está no bootROM do CSME, ela não pode ser alterado após o seu fabrico”.
Segundo a Positive Technologies, as pessoas que desejam explorar essa vulnerabilidade procurarão extrair uma chave de hardware usada para criptografar a chave do chipset. Essa chave não é específica da plataforma, o que significa que uma única chave pode ser usada para “uma geração inteira de chipsets Intel”. Eles acreditam ainda que extrair essa chave é “apenas uma questão de tempo”, acrescentando “Quando isso acontecer, o caos absoluto reinará. As IDs de hardware serão falsificadas, o conteúdo digital será extraído e os dados dos discos rígidos criptografados serão descriptografados”.
O pessoal do ZDNet pediu um comentário à Intel, que simplesmente reafirmou que a falha só pode ser explorada através de acesso físico. E também instou as pessoas a aplicar as actualizações de Maio de 2019.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
