Falha grave de segurança nos processadores Intel



Os processadores Intel lançados a partir de 2015, possuem uma ferramenta de rede chamada Intel Management Engine, essa ferramenta roda em um microprocessador separado e permite que administradores de rede e profissionais de TI controlem o computador remotamente, com isso é possível diagnosticar problemas e instalar patches de correção, contudo, uma falha de segurança nessa ferramenta, proporcionaria ao invasor o controle absoluto da maquina, e é exatamente isso que esta ocorrendo.

Nessa semana, a Intel fez um anuncio, alertando seus consumidores sobre uma falha de segurança grave, na ferramenta Management Engine, e avisou que esta disponibilizando para download, um programa de diagnóstico, para verificar se o seu processador possui o Management Engine e se sim, verifica e avisa o usuário se a ferramenta esta comprometida, esse programa esta disponível para Windows e Linux e é um pouco complicado de utilizar, já que a ferramenta é voltada para administradores de rede e profissionais de TI.

Ao que parece já existe um exploit capaz de explorar a falha no Management Engine, segundo os pesquisadores de segurança russos Maxim Goryachy e Mark Ermolov, o exploit é capaz de executar comandos não verificados e assinados, o que permite que um invasor tenha controle absoluto do computador. Como o Management Engine roda em um microprocessador separado, com o exploit, é possível controlar o computador mesmo ele estando desligado, para você ter uma ideia o Management Engine tem:

  • Acesso total a memória (a CPU principal não possui conhecimento disso);
  • Acesso total a pilha TCP/IP;
  • Pode enviar e receber pacotes via rede sem que o sistema operacional saiba, burlando assim programas de segurança como Firewall;
  • Não pode ser desabilitado.

Dentre os processadores possivelmente vulneráveis estão:

  • Core de 6ª geração(Skylake), 7ª geração (Kaby Lake) e 8ª geração (Kaby Lake Refresh e Coffee Lake), tanto para desktop quanto para notebooks;
  • Xeon E3-1200 v5 e v6, Xeon Scalable e Xeon W;
  • Atom C3000 e Atom E3900;
  • Pentium (Apollo Lake), Celeron N e Celeron J.

A vulnerabilidade esta presente nas versões 11.0 e 11.20 da firmware do Intel Management Engine.

O Intel Management Engine é uma ferramenta de gerenciamento remoto via tecnologia AMT, vale lembrar que em maio desse ano (2017), a Intel já havia informado sobre uma falha de segurança na tecnologia AMT, que possibilita que um hacker ou cracker tome controle absoluto de um computador remotamente, inclusive, já existem exploits para essa falha e ela vem sendo explorada por muitos hackers e crackers.

Só acho estranho a Intel impor uma ferramenta totalmente oculta e irremovível nas placas mãe, principalmente tratando-se de uma ferramenta que permite que a empresa controle seu computador via rede, mesmo o computador estando desligado. Segundo a empresa, essa ferramenta é para facilitar o gerenciamento e atualização de computadores por parte de empresas.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Falha grave de segurança nos processadores Intel”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Tente desconectar o modem do roteador, deix...
  • João henrique: Quando eu coloco o ip do meu roteador ele a...
  • pedro: Beleza Pura, parabéns pra essa turma fera a...
  • Paulo Tacio: Esse tutorial funcionaria bem para você: ht...
  • Camila: O o Skype no meu pc, as vezes funciona e as...

Galeria de Imagens

Ver mais imagens