Intel alerta sobre vulnerabilidade no firmware de seus processadores
A Intel emitiu nesta quarta-feira (22) um alerta de segurança sobre uma vulnerabilidade encontrada no firmware de boa parte de sua linha de processadores lançados de 2015 em diante. A falha, de acordo com a empresa, se encontra em um sistema de gerenciamento dos componentes e afeta desde computadores comuns até servidores e dispositivos da Internet das Coisas.
Ao todo, foram oito brechas encontradas, sendo quatro no Intel Management Engine, um sistema ligado ao software dos processadores da empresa, duas em sua plataforma para servidores e igual número em uma tecnologia chamada Trusted Execution Engine (TXE), voltada, ironicamente, para melhorar a integridade do firmware. Uma lista geral de dispositivos também foi divulgada pela companhia, detalhando as famílias de componentes afetados:
- Processadores Intel Core de sexta geração (Skylake), sétima (Kaby Lake) e oitava (Kaby Lake-R e Coffee Lake) - presentes na maioria dos computadores e laptops lançados a partir de 2015;
- Linhas de CPUs Xeon lançadas desde 2015, incluindo os populares E3-1200 v5, E3-1200 v6 e as famílias Xeon Processor Scalable e Xeon Processor W;
- Atom C3000;
- CPUs Apollo Lake, Pentium, Celeron N e Celeron J, usados em dispositivos móveis ou da Internet das Coisas.
Em todos os casos, as brechas podem ser exploradas por hackers na execução de códigos remotos. Por meio das aberturas no firmware, criminosos podem ter acesso a informações privilegiadas disponíveis nas máquinas, um problema sério para usuários comuns por conta de suas informações pessoais e bancárias; mas, principalmente, para sistemas corporativos devido à possibilidade de vazamento de dados confidenciais.
A falha foi descoberta por dois especialistas da Positive Technologies Research, uma empresa especializada em detecção e pesquisas relacionadas à segurança digital. Não apenas a Intel, mas também fabricantes de computadores e servidores foram informados sobre o problema. Marcas como Lenovo e Dell já divulgaram listas de dispositivos afetados, com a última incluindo mais de 100 computadores de linhas como Inspirion, Latitude e AlienWare.
A Intel já liberou atualizações que corrigem a falha na maioria de seus produtos, bem como uma ferramenta de diagnóstico que permite a administradores de redes corporativas identificarem os dispositivos afetados. Aos usuários finais, a empresa indica a busca nos sites das fabricantes de seus computadores em busca de atualizações para a falha.
E é aqui, justamente, que estão as maiores incertezas. Apenas a Lenovo garantiu aos clientes que uma nova versão do firmware para suas máquinas estará disponível nesta quinta-feira, dia 23 de novembro. Já a Dell disse estar trabalhando nisso, mas não tem previsão de lançamento para a atualização.
Canaltech
