Que novidade: foi descoberta uma nova falha de segurança nos processadores Intel

A frase “os processadores Intel tem falhas de segurança” já virou um pleonasmo. Nova falha foi descoberta no CSME, que é um circuito dedicado para o gerenciamento dos aspectos de segurança do processador. Todos os modelos produzidos nos últimos cinco anos são afetados.


Descoberta pela empresa de segurança Positive Technologies (que nada tem a ver com a Positivo brasileira...), a falha permite que um usuário não autenticado possa realizar acessos com privilégios administrativos. E como o CSME é impresso diretamente no silício e o bug está no seu boot ROM, não há como mitigar a falha através de atualizações do microcódigo. Só mesmo novos processadores!

O lado “menos ruim” é que a falha no CSME não pode ser explorada remotamente: o invasor necessitaria ter acesso físico ao sistema para a explorar.

A conclusão da Positive Technologies é dura:

“Esta vulnerabilidade prejudica tudo o que a Intel fez para aumentar a confiança nas suas plataformas de segurança. A maior preocupação é que a falha está no nível do hardware, o que destrói a confiança na plataforma como um todo."

Que fase, Intel...

Comentários

  1. Essa falha, só falado de forma aberta agora, é teórica. https://www.extremetech.com/computing/307433-security-disclosures-on-theoretical-intel-cpu-flaws-are-becoming-ridiculous

    ResponderExcluir

Postar um comentário