Processadores da Intel dos últimos cinco anos teriam uma falha de segurança a nível de hardware que não poderia ser corrigida por meio de atualizações de software. A vulnerabilidade CVE-2019-0090 foi descoberta e documentada por especialistas da Positive Technologies, que relataram a situação à Intel. Procurada pelo TechTudo, a assessoria da marca alegou que um ataque seria possível apenas com acesso físico ao computador, e reforçou ainda a importância de manter os sistemas sempre atualizados. De acordo com a pesquisa, a fabricante já teria inclusive aplicado correções em seus chips de décima geração.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A falha está associada ao CSME (sigla para Converged Security and Management Engine, em inglês), recurso da marca que serve como uma plataforma de segurança para o gerenciamento de chaves criptográficas. Como o mecanismo não pode ser modificado após a fabricação, não haveria como corrigir a vulnerabilidade nas CPUs afetadas pelo problema.
O sistema operacional do computador conta com o CSME para gerar chaves criptográficas na hora de proteger arquivos, senhas e dados trocados pela Internet. De acordo com os especialistas, a brecha permitiria ataques com ou sem acesso direto à máquina vulnerável. Dessa forma, hackers teriam acesso mais fácil a chaves criptográficas – em especial a chave única do hardware, uma espécie de "impressão digital" única de cada sistema.
Ainda segundo os pesquisadores, o acesso indevido às chaves únicas pode levar a diferentes tipos de problema, já que a mesma pode ser forjada. Além disso, conteúdos digitais e dados de disco criptografas também estariam vulneráveis. Essa prática facilitaria o trabalho de criminosos ao gerar cópias piratas de software pago, clonar sistemas para interceptação de dados ou até mesmo acessar informações confidenciais e que deveriam estar criptografadas.
A Positive Technologies afirmou que a Intel chegou a liberar algumas atualizações que mitigam o problema, mas a correção total da brecha seria impossível nos produtos atingidos. Ao TechTudo, a marca afirmou que foi informada a respeito da falha e reforçou a ideia de que um ataque por conta da vulnerabilidade só seria possível com acesso físico à máquin
Qual a diferença entre processadores da Intel? Tire suas dúvidas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Google Meet completa um ano grátis e cresce no Brasil
- Xperia XZ Premium: como tirar fotos em modo retrato
- Android: Google lança correção de segurança para quase 1 bilhão de celulares
- Microsoft vai dar R$ 500 mil para quem conseguir hackear seu sistema
- Como usar a Ferramenta de Paisagem para modificar cenários em LEGO Worlds
- Falha no iOS, do iPhone, e OS X, do Mac, permite roubo de senhas em apps
- Como colocar foto no PicPay
- Como transferir dinheiro para o PicPay
- Como enviar um comentário durante uma transmissão no Periscope
- Google Fit chega ao iPhone (iOS); veja como baixar e usar o aplicativo