Pesquisadores de segurança descobriram uma falha incorrigível nos novos chips da Intel. A vulnerabilidade está no CSME, uma parte que controla a inicialização do sistema, os níveis de energia, o firmware e as funções criptografadas. O grupo percebeu que a falha permite que invasores injetem códigos maliciosos e, potencialmente, controlem o computador.
O CSME é a primeira coisa executada quando o computador é inicializado. Uma das suas primeiras ações é proteger sua própria memória, mas antes disso, há um pequeno momento vulnerável que pode ser explorado. Com acesso local ou físico à máquina, é possível substituir o DMA, acesso direto à memória, e controlar a execução do código.
A impossibilidade da correção se dá porque o código de inicialização e RAM do CSME são codificados nas CPUs da Intel, o que impede de serem corrigidos sem a substituição do silício dos chips. As funções de segurança do equipamento permitem que o sistema operacional e os aplicativos armazenem sua criptografia.
Apesar de perigosa, o risco de a vulnerabilidade ser explorada é pequeno. Isso porque é necessário grande conhecimento tecnológico, equipamento especial e acesso físico ao computador. A falha afeta os chips da Intel fabricados nos últimos cinco anos. A empresa afirmou que interveio em maio 2019 a fim de dificultar a exploração da vulnerabilidade. Apesar disso, destaque que “os usuários devem manter a posse física de suas plataformas”.
Via: Engadget
Tags: