Crédito CC0:domínio público
A má notícia:uma empresa de pesquisa de segurança descobriu que os chipsets da Intel usados em computadores nos últimos cinco anos têm uma grande falha que permite que os hackers contornem os códigos de criptografia e instalem malwares silenciosamente, como keyloggers.
A pior notícia:não existe uma solução completa para o problema.
A empresa de segurança Positive Technologies anunciou na semana passada que a vulnerabilidade, embutido na ROM de inicialização, expõe milhões de dispositivos que usam a arquitetura Intel à espionagem industrial e ao vazamento de informações confidenciais que não podem ser detectadas no momento em que acontecem. Como a falha ocorre no nível do hardware, não pode ser corrigido.
A empresa disse que um hacker precisaria de acesso direto a uma rede local ou máquina, assim, limitando um pouco a possibilidade de ataque. Eles também observaram que uma barreira ao ataque é uma chave de chipset criptografada dentro da memória programável única (OTP), embora a unidade que inicia tal criptografia esteja aberta a ataques.
Os pesquisadores deixaram claro que a ameaça é séria.
"Uma vez que a vulnerabilidade da ROM permite assumir o controle da execução do código antes que o mecanismo de geração de chave de hardware ... seja bloqueado, e a vulnerabilidade da ROM não pode ser corrigida, acreditamos que extrair essa chave [de criptografia] é apenas uma questão de tempo, "Pesquisadores da Positive Technologies disseram.
"Quando isso acontece, o caos absoluto reinará. "
Eles alertaram sobre IDs de hardware falsificados, extraiu conteúdo digital e descriptografou dados em discos rígidos.
A linha de chips mais recente da Intel, Processadores de 10ª geração, não são vulneráveis a esta ameaça.
Intel, que reconheceu estar ciente do problema no outono passado, emitiu um patch na última quinta-feira que aborda parcialmente o problema. Um porta-voz da empresa explicou que, embora eles não possam proteger ROM codificada em computadores existentes, eles estão tentando criar patches que colocarão em quarentena todos os alvos de ataque ao sistema em potencial.
A falha está localizada no Converged Security Management Engine (CSME) da Intel, que lida com a segurança do firmware em todas as máquinas com tecnologia Intel. Nos últimos anos, A Intel enfrentou algumas falhas de segurança sérias, como as vulnerabilidades dos processadores Meltdown e Spectre e o ataque CacheOut.
A última crise chega em um momento de competição cada vez mais acirrada com a AMD, desenvolvedor do popular chip Ryzen.
Mas talvez o golpe mais sério seja contra a reputação de excelência de longa data da Intel. A última falha, de acordo com Mark Ermolov, especialista em segurança de sistema operacional e hardware da Positive Technologies, atinge o cerne do ativo mais vital da Intel:a confiança.
"O cenário que os arquitetos de sistemas da Intel, engenheiros, e os especialistas em segurança mais temidos agora são uma realidade, "Ermolov disse." Esta vulnerabilidade compromete tudo o que a Intel fez para construir a raiz de confiança e estabelecer uma base de segurança sólida nas plataformas da empresa. "
Mais detalhes dos esforços da Intel para lidar com a vulnerabilidade podem ser encontrados na página de suporte da empresa:intel.com/content/www/us/en/support/articles/000033416/technologies.html "target =" _ blank "> www.intel.com/content/… 16 / technologies.html
© 2020 Science X Network