Intel anuncia falha em firmware de processadores lançados a partir de 2015

Pesquisadores de segurança descobriram que um recurso presente em processadores da Intel, chamado Management Engine, possui uma vulnerabilidade que pode permitir a uma pessoa mal intencionada obter controle total do computador através da rede. Nesta semana, a Intel admitiu o problema e publicou uma ferramenta de diagnóstico para verificar se uma máquina é afetada.

O Intel Management Engine é uma ferramenta voltada para administradores de rede. Ele roda em um microprocessador separado presente junto ao processador principal e aceita comandos externos que permitem aos profissionais de TI de uma grande empresa controlarem os computadores remotamente — é possível diagnosticar problemas de software e hardware instalar patches de segurança no windows ou ligar e desligar a maquina remotamente por exemplo. Como o recurso fornece acesso profundo ao hardware e software da máquina, acaba sendo também um vetor de ataque hacker.

Os russos Maxim Goryachy e Mark Ermolov revelaram que um exploit permite rodar comandos não verificados e não assinados em processadores mais recentes da Intel. Em outras palavras, dá para fazer praticamente qualquer coisa. Inclusive com o computador desligado,bastando ele estar conectado a uma fonte de energia e com acesso a rede : como o Management Engine roda em um microprocessador separado, ele age como se fosse uma máquina separada independente do processador principal.

Praticamente todos os chips novos da Intel a partir de 2015 são afetados. Esta é a lista:

  • Intel Core de 6ª geração (Skylake), 7ª geração (Kaby Lake) e 8ª geração (Kaby Lake Refresh e Coffee Lake), tanto em suas versões para desktops quanto em notebooks;
  • Xeon E3–1200 v5 e v6, Todos os Xeon da série Scalable e Xeon W;
  • Atom C3000 e Atom E3900;
  • Intel Pentium Da Série Apollo Lake, e Celeron das séries N e J

As vulnerabilidades estão presentes nas versões 11.0 a 11.20 do firmware do Intel Management Engine. A Intel liberou uma ferramenta de detecção para descobrir se sua máquina é afetada pelo bug, disponível para Windows e Linux.

As principais fabricantes de PCs devem liberar uma atualização em breve. A Lenovo diz ao Ars Technica que um firmware novo será disponibilizado nesta quinta-feira (23) para os modelos afetados, que incluem as series ThinkPads e IdeaPads vendidos no Brasil; se precisar veja a lista completa. A Dell ainda não divulgou a data de liberação, mas publicou uma relação dos PCs vulneráveis, das linhas Inspiron, Vostro, Latitude, Alienware, XPS.

Para quem montou maquinas personalizadas ou comprou placas mãe diretamente no mercado para montar o seu próprio PC,será necessário uma ação dos próprios fabricantes que deverão lançar em breve atualizações de BIOS que devem corrigir tais falhas.

Em Principio acredita-se que os Macs com processadores Intel não estão vulneráveis pois estes tem o recurso do Management Engine desabilitado em hardware.

Como solução paliativa é recomendado fazer o bloqueio tanto em LAN quanto em WAN das portas usados pelo Management Engine que podem ser consultadas aqui

Texto adaptado do Tecnoblog

deixe uma resposta

Comentar

Nome

E-mail

Website