Chips Intel teriam falha sem solução a nível de hardware, diz pesquisa
Processadores da Intel dos últimos cinco anos teriam uma falha de segurança a nível de hardware que não poderia ser corrigida por meio de atualizações de software. A vulnerabilidade CVE-2019-0090 foi descoberta e documentada por especialistas da Positive Technologies, que relataram a situação à Intel. Procurada pelo TechTudo, a assessoria da marca alegou que um ataque seria possível apenas com acesso físico ao computador, e reforçou ainda a importância de manter os sistemas sempre atualizados. De acordo com a pesquisa, a fabricante já teria inclusive aplicado correções em seus chips de décima geração.
A falha está associada ao CSME (sigla para Converged Security and Management Engine, em inglês), recurso da marca que serve como uma plataforma de segurança para o gerenciamento de chaves criptográficas. Como o mecanismo não pode ser modificado após a fabricação, não haveria como corrigir a vulnerabilidade nas CPUs afetadas pelo problema.
O sistema operacional do computador conta com o CSME para gerar chaves criptográficas na hora de proteger arquivos, senhas e dados trocados pela Internet. De acordo com os especialistas, a brecha permitiria ataques com ou sem acesso direto à máquina vulnerável. Dessa forma, hackers teriam acesso mais fácil a chaves criptográficas – em especial a chave única do hardware, uma espécie de “impressão digital” única de cada sistema.
Ainda segundo os pesquisadores, o acesso indevido às chaves únicas pode levar a diferentes tipos de problema, já que a mesma pode ser forjada. Além disso, conteúdos digitais e dados de disco criptografas também estariam vulneráveis. Essa prática facilitaria o trabalho de criminosos ao gerar cópias piratas de software pago, clonar sistemas para interceptação de dados ou até mesmo acessar informações confidenciais e que deveriam estar criptografadas.
A Positive Technologies afirmou que a Intel chegou a liberar algumas atualizações que mitigam o problema, mas a correção total da brecha seria impossível nos produtos atingidos. Ao TechTudo, a marca afirmou que foi informada a respeito da falha e reforçou a ideia de que um ataque por conta da vulnerabilidade só seria possível com acesso físico à máquina e com hardware específico para tal.
