Vulnerabilidade em processadores da Intel expõe PC de milhões de usuários

0

A Intel revelou que uma vulnerabilidade de alto risco permitia a hackers tomarem controle de uma ampla gama de processadores da empresa nos últimos tempos.

Estas unidades de processamento, presentes em smartphones, notebooks e dispositivos de Internet das Coisas (IoT), eram vítimas da falha CVE-2021-0146, que concedia acesso ao menu debug nativo do componente.

Um menu debug, em uma explicação simples, é uma interface de administração que permite manipular códigos e propriedades de um sistema para resolver bugs. No entanto, a nova falha permitia que hackers acessassem esta tela e a usassem para descriptografar arquivos.

A falha foi descoberta pela firma de cibersegurança sul-coreana Positive Technologies, e impacta processadores da série Pentium, Celeron e Atom das gerações Apollo Lake, Gemini Lake e Gemini Lake Refresh.

Vulnerabilidade permitia instalação remota de outros malwares

Mark Emolov, pesquisador em cibersegurança da Positive Technologies, explica que a vulnerabilidade que dá acesso ao debug da Intel pode ser usada num processo de descriptografação de senhas — algo que se torna especialmente perigoso no caso de roubo de dispositivos.

“O bug também pode ser explorado em ataques direcionados na cadeia de suprimento”, afirma Ermolov. “Por exemplo, um funcionário de uma fornecedora de dispositivos baseados em processadores Intel poderia, na teoria, extrair a chave de firmware do CSME (sigla para Motor de Gerenciamento e Segurança Convergente) e instalar spwares não detectáveis pelo sistema de segurança.”

Ele ainda alerta que a brecha permite a extração de criptografias raiz utilizadas em selos de confiabilidade, como o Intel Platform Trust Technology (PTT) e o Intel Enhanced Privacy ID (EPID). Na prática, isso significa que arquivos com DRM, como ebooks da Amazon, poderiam ser descriptografados.

A Intel já publicou uma correção desta falha de segurança em uma atualização de firmware. Usuários com dispositivos equipados com chipsets da empresa devem instalar os drivers mais recentes o mais rápido possível.

você pode gostar também