Eis por que esses laptops com processadores Intel podem estar em “risco” – Últimas Notícias
NOVA DELI: Se você estiver usando um laptop com um Chip Intel por dentro, então você pode estar em risco. Conforme nova pesquisa, todos os processadores Intel fabricados nos últimos cinco anos estão potencialmente em risco. Os pesquisadores de segurança afirmam que esse novo falha de segurança também pode superar a criptografia baseada em hardware e as proteções DRM.
Os pesquisadores disseram: “Essa vulnerabilidade compromete tudo o que a Intel fez para criar a raiz da confiança e estabelecer uma base sólida de segurança nas plataformas da empresa. O problema não é apenas o fato de ser impossível corrigir erros de firmware codificados no Máscara ROM de microprocessadores e chipsets. A maior preocupação é que, porque essa vulnerabilidade permite um comprometimento no nível do hardware, destrói a cadeia de confiança da plataforma como um todo. ”
A principal causa da falha no CSME (Converged Security Management Engine) da Intel faz parte dos chips da empresa, responsáveis por proteger todo o firmware executado em máquinas com tecnologia Intel. No entanto, anteriormente, a Intel corrigiu as vulnerabilidades no CSME, mas os pesquisadores acrescentam que o firmware do CSME fica desprotegido desde o início do sistema, tornando-o vulnerável a hackers.
Os pesquisadores também acrescentaram que “a vulnerabilidade descoberta pela Positive Technologies afeta a ROM de inicialização do Intel CSME em todos os chipsets e SoCs da Intel disponíveis hoje, exceto o Ice Point (geração 10). A vulnerabilidade permite extrair a chave do chipset e manipular parte da chave de hardware e o processo de sua geração. No entanto, atualmente, não é possível obter diretamente o componente de hardware dessa chave (que é codificado no SKS). A vulnerabilidade também prepara o terreno para a execução arbitrária de códigos com privilégios de nível zero no Intel CSME. ”
Esta não é a primeira vez que a Intel enfrenta falhas de segurança. Em janeiro de 2018, foi encontrada uma vulnerabilidade nos processadores Meltdown e Spectre.
Empresa de segurança Tecnologias positivas descobriu essa falha nos processadores Intel. A empresa de segurança alega que essa nova falha existe nos chipsets fabricados nos últimos cinco anos e pode permitir que hackers criem malwares especiais executados no nível do hardware e não possam ser detectados pelo antivírus comum. A empresa confirmou que a falha não afeta os processadores da 10ª geração.
Os pesquisadores disseram: “Essa vulnerabilidade compromete tudo o que a Intel fez para criar a raiz da confiança e estabelecer uma base sólida de segurança nas plataformas da empresa. O problema não é apenas o fato de ser impossível corrigir erros de firmware codificados no Máscara ROM de microprocessadores e chipsets. A maior preocupação é que, porque essa vulnerabilidade permite um comprometimento no nível do hardware, destrói a cadeia de confiança da plataforma como um todo. ”
A principal causa da falha no CSME (Converged Security Management Engine) da Intel faz parte dos chips da empresa, responsáveis por proteger todo o firmware executado em máquinas com tecnologia Intel. No entanto, anteriormente, a Intel corrigiu as vulnerabilidades no CSME, mas os pesquisadores acrescentam que o firmware do CSME fica desprotegido desde o início do sistema, tornando-o vulnerável a hackers.
Os pesquisadores também acrescentaram que “a vulnerabilidade descoberta pela Positive Technologies afeta a ROM de inicialização do Intel CSME em todos os chipsets e SoCs da Intel disponíveis hoje, exceto o Ice Point (geração 10). A vulnerabilidade permite extrair a chave do chipset e manipular parte da chave de hardware e o processo de sua geração. No entanto, atualmente, não é possível obter diretamente o componente de hardware dessa chave (que é codificado no SKS). A vulnerabilidade também prepara o terreno para a execução arbitrária de códigos com privilégios de nível zero no Intel CSME. ”
Esta não é a primeira vez que a Intel enfrenta falhas de segurança. Em janeiro de 2018, foi encontrada uma vulnerabilidade nos processadores Meltdown e Spectre.
Source link
