A frase “os processadores Intel tem falhas de segurança” já virou um pleonasmo. Nova falha foi descoberta no CSME, que é um circuito dedicado para o gerenciamento dos aspectos de segurança do processador. Todos os modelos produzidos nos últimos cinco anos são afetados.
Descoberta pela empresa de segurança Positive Technologies (que nada tem a ver com a Positivo brasileira...), a falha permite que um usuário não autenticado possa realizar acessos com privilégios administrativos. E como o CSME é impresso diretamente no silício e o bug está no seu boot ROM, não há como mitigar a falha através de atualizações do microcódigo. Só mesmo novos processadores!
O lado “menos ruim” é que a falha no CSME não pode ser explorada remotamente: o invasor necessitaria ter acesso físico ao sistema para a explorar.
A conclusão da Positive Technologies é dura:
“Esta vulnerabilidade prejudica tudo o que a Intel fez para aumentar a confiança nas suas plataformas de segurança. A maior preocupação é que a falha está no nível do hardware, o que destrói a confiança na plataforma como um todo."
Que fase, Intel...
Essa falha, só falado de forma aberta agora, é teórica. https://www.extremetech.com/computing/307433-security-disclosures-on-theoretical-intel-cpu-flaws-are-becoming-ridiculous
ResponderExcluirAté mesmo pois apenas pode ser explorado localmente.
Excluir