CPUs da Intel têm falha de segurança impossível de consertar, diz estudo
De Tilt, em São Paulo
06/03/2020 11h20Atualizada em 06/03/2020 13h49
Quase todos os chips e CPUs produzidos pela empresa Intel nos últimos cinco anos contêm uma falha de segurança "impossível de consertar", segundo um estudo liderado pelo pesquisador Mark Ermolov. A informação é da Forbes.
O problema nos chips está no CSME (sigla em inglês para Mecanismo Convergente de Segurança e Gerenciamento), uma parte da peça que controla a inicialização do sistema, os níveis de energia, o firmware e as funções criptográficas, que trazem segurança aos arquivos do computador.
De acordo com o estudo, a falha atinge a memória do CSME, e abre espaço para hackers alterarem chaves de criptografia e assim roubarem dados do PC ou notebook. Só CPUs da Intel da 10ª geração em diante estão imunes ao erro.
A exploração desse problema envolveria uma cadeia de estágios. Por exemplo, os hackers precisam ter acesso local ou físico ao computador, para ter a chance de sequestrar a execução do código do CSME usando a falha. Mas, ainda assim, é uma falha que quebra a confiança no sistema, segundo Ermolov.
O pesquisador notou que "medidas mitigadoras", como os ajustes feitos pela Intel nos processadores nas falhas Meltdown e Spectre, em 2018, não são o bastante para sanar completamente o problema de segurança.
Como o código de inicialização e a memória RAM são codificados diretamente nas CPUs da Intel, ambos só podem ser corrigidos ou redefinidos se trocar o material da peça —o silício, no caso. Isso torna impossível para a Intel mitigar, ou corrigir completamente, a vulnerabilidade sem trocar tudo.
A Intel liberou um guia (em inglês) para usuários que quiserem tomar atitudes preventivas de segurança em seus computadores.
SIGA TILT NAS REDES SOCIAIS
- Twitter: https://twitter.com/tilt_uol
- Instagram: https://www.instagram.com/tilt_uol/
- WhatsApp: https://uol.page.link/V1gDd
- Grupo no Facebook Deu Tilt: http://bit.ly/FacebookTilt