Falha em chips torna processadores Intel e AMD vulneráveis a ataques

Pesquisadores descobriram falhas que, em alguns casos, podem ser incorrigíveis

Publicado: 16/03/2020 às 15:00

Leitura 2 minutos

intel vulnerabilidade — Foto: Shutterstock

Estudantes da Universidade Tecnológica de Graz, da Áustria, e especialistas da Positive Technologies, divulgaram na última semana novos ataques que questiona a vulnerabilidade de processadores da AMD e Intel. Segundo as descobertas, os ataques são possíveis graças a falhas no funcionamento dos chips e eles teriam consequências distintas.

Um problema no mecanismo conhecido por Converged Security and Management Engine (CSME), encontrado na plataforma Intel, facilitaria a invasão de hackers. Neste caso, segundo os pesquisadores, algo que preocupa após as descobertas é que a falha poderia ser, em alguns casos, incorrigível. A atualização distribuída pela Intel diminui os canais de exploração, porém a falha está em componentes que não podem ser atualizados após fabricação.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

Com exceção do processador Intel geração Ice Lake, a falha pode atingir todos os chips e chipsets da marca. O problema foi apontado pela Positive Technologies. No caso da AMD, estudantes da Universidade Tecnológica de Graz, divulgaram dois ataques: Collide+Probe e Load+Reload.

Intel

Os especialistas que denunciaram a falha acreditam que ela possa abrir espaço para exploração da “chave mestra” compartilhada em todos os chips da mesma série. Isso torna conteúdos protegidos mais suscetíveis à pirataria.

Segundo a empresa, todos os chips Intel fabricados nos últimos cinco anos possuem essa falha, impossibilitada de ser corrigida devido a RAM do CSME e o código de inicialização que são codificados nas CPUS da Intel.

A empresa atualizou duas orientações no último mês, sugerindo que as fabricantes desinstalem o “modo fabricante” dos processadores. Além disso, orientam que os usuários mantenham a posse física da sua plataforma. A Intel também já informou que tomou medidas para mitigar os danos causados, além de novas atualizações de firmware de placas-mãe e sistemas de computador.

AMD

Embora os pesquisadores tenham identificado as falhas, a empresa afirmou por meio de um comunicado em sua página de segurança, que já as conhecia e que o problema já havia sido mitigado. A AMD, então, não considera que esta seja uma vulnerabilidade nova, embora os pesquisadores tenham informado a empresa em agosto de 2019, e desde então nenhuma atualização tenha sido lançada para eliminar o problema.