CPUs da Intel têm falha de segurança impossível de consertar, diz estudo
Quase todos os chips e CPUs produzidos pela empresa Intel nos últimos cinco anos contêm uma falha de segurança "impossível de consertar", segundo um estudo liderado pelo pesquisador Mark Ermolov. A informação é da Forbes.
O problema nos chips está no CSME (sigla em inglês para Mecanismo Convergente de Segurança e Gerenciamento), uma parte da peça que controla a inicialização do sistema, os níveis de energia, o firmware e as funções criptográficas, que trazem segurança aos arquivos do computador.
De acordo com o estudo, a falha atinge a memória do CSME, e abre espaço para hackers alterarem chaves de criptografia e assim roubarem dados do PC ou notebook. Só CPUs da Intel da 10ª geração em diante estão imunes ao erro.
A exploração desse problema envolveria uma cadeia de estágios. Por exemplo, os hackers precisam ter acesso local ou físico ao computador, para ter a chance de sequestrar a execução do código do CSME usando a falha. Mas, ainda assim, é uma falha que quebra a confiança no sistema, segundo Ermolov.
O pesquisador notou que "medidas mitigadoras", como os ajustes feitos pela Intel nos processadores nas falhas Meltdown e Spectre, em 2018, não são o bastante para sanar completamente o problema de segurança.
Como o código de inicialização e a memória RAM são codificados diretamente nas CPUs da Intel, ambos só podem ser corrigidos ou redefinidos se trocar o material da peça —o silício, no caso. Isso torna impossível para a Intel mitigar, ou corrigir completamente, a vulnerabilidade sem trocar tudo.
A Intel liberou um guia (em inglês) para usuários que quiserem tomar atitudes preventivas de segurança em seus computadores.
SIGA TILT NAS REDES SOCIAIS
- Twitter: https://twitter.com/tilt_uol
- Instagram: https://www.instagram.com/tilt_uol/
- WhatsApp: https://uol.page.link/V1gDd
- Grupo no Facebook Deu Tilt: http://bit.ly/FacebookTilt
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.