Intel reconhece falhas em 'caixa preta' em seus processadores

0

A fabricante de processadores Intel reconheceu vulnerabilidades na plataforma Intel Management Engine (Intel ME), uma espécie de “caixa preta” presente em seus processadores. A empresa disponibilizou atualizações que devem ser distribuídas por fabricantes de computadores e placas-mãe, bem como uma ferramenta para que consumidores possam identificar os sistemas afetados.

Pesquisadores de segurança alertaram recentemente que esse componente oculto na verdade roda um sistema operacional completo, executado paralelamente com o sistema realmente em uso no computador (como o Windows ou Linux). Por causa disso, falhas no Intel ME têm potencial para comprometer completamente o sistema para instalar vírus, extraviar dados ou interceptando comandos.

Embora o Intel ME seja executado pelos processadores da Intel (incluindo as linhas Core, Xeon, Celeron e Atom), o recurso em si está presente no chipset, que é parte da placa-mãe, e muitos fabricantes desligam certas funções do Intel ME. O software, porém, ainda está presente.


Diagnóstico em sistema não vulnerável. (Foto: Reprodução)

Diagnóstico em sistema vulnerável. (Foto: Reprodução)

Para verificar se o computador é vulnerável, é preciso baixar uma ferramenta no site da Intel (aqui). Após descompactar o arquivo, deve-se abrir a pasta “DiscoveryTool.GUI” para executar o programa “Intel-SA-00086-GUI”. Se o sistema estiver vulnerável, é preciso consultar o fabricante do computador ou da placa-mãe para verificar se uma atualização existe. Não existe meio padronizado para atualizar esse componente, o que significa que o processo será diferente para cada computador ou fabricante.

Como a brecha atinge processadores desde a sexta geração dos Intel Core, de 2015, é possível que muitos fabricantes considerem os equipamentos “obsoletos” e não lancem as atualizações. No momento, apenas três fabricantes aparecem em uma lista da Intel: Lenovo, Dell e a própria Intel, que fabrica os sistemas NUC e Compute Stick.

As brechas foram encontradas em uma “revisão aprofundada da segurança” do Management Engine, segundo a Intel. A análise foi realizada “em resposta a problemas identificados por pesquisadores externos”.

Caixa preta e ‘pesquisa externa’

A Intel não divulga informações sobre o código que está em execução no Intel ME, nem quais seriam as capacidades dele. Especula-se que o Intel ME seja capaz de controlar todos os aspectos do computador, porque, embora o software nele executado não tenha comunicação direta com o sistema operacional, ele ainda tem acesso ao hardware.

Pesquisadores de segurança da Positive Technologies prometeram demonstrar ataques graves contra o Intel ME durante a conferência Black Hat em Londres, agendada para os dias 3 e 4 de dezembro.

Segundo um resumo do trabalho, já publicado no site do evento, um vírus instalado no Intel ME não poderia ser removido com a reinstalação do sistema operacional. Também não haveria meio de identificar a presença do código malicioso.

“O PCH [local onde se localiza o Intel ME] é encarregado de quase toda a comunicação entre o processador e dispositivos externos. Portanto, o Intel ME tem acesso a quase todos os dados do computador, e a habilidade de executar código de terceiros permite comprometer a plataforma completamente”, afirmam os pesquisadores.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Fonte: G1

LEAVE A REPLY

Please enter your comment!
Please enter your name here