2017/05/02

Vulnerabilidade deixa todos os computadores Intel da última década em risco


As ferramentas de gestão remota da Intel têm uma vulnerabilidade que permite o ataque remoto e local a praticamente qualquer máquina com chipset Intel feita desde 2008.

Todos os computadores com AMT, ISM e SBT, que permitem fazer a gestão remota de servidores e computadores, estão em risco de poderem ser controlados remotamente por atacantes devido a uma falha de segurança no seu Management Engine (ME).

Estas tecnologias têm boas intenções, como permitir que um administrador de sistemas possa, remotamente, reinstalar completamente um servidor sem ter que lhe tocar fisicamente; mas o problema é que existe uma vulnerabilidade - que já foi detectada há anos - que permite que alguém não autorizado ganhe acesso a essas capacidades. A empresa SemiAccurate diz ter detectado este risco há cinco anos, mas qgue todas as suas tentativas para alertar para esta situação foram ignoradas pela Intel, que dizia que estava tudo bem. Mas finalmente, após meia década, a Intel reconhece que o problema existe e a sua gravidade.

Com acesso a estes sistemas, um atacante tem total controlo sobre a máquina, independentemente do sistema operativo que estiver instalado. Pior ainda, pode monitorizar e controlar o sistema sem que existam quaisquer registos de actividade indesejada (na própria máquina). É o tipo de vulnerabilidade que permite o tipo de coisas que se vê nos filmes, e que por norma nos faz rir por sabermos que "não é bem assim"... Afinal, parece que para as máquinas Intel, havia mesmo o risco de poder ser mesmo assim.

7 comentários:

  1. Typo: devido a uma galha de segurança

    ResponderEliminar
  2. Meu rico AMD que é 100% seguro,

    PS: é não é?

    ResponderEliminar
  3. No doc também é dito o seguinte: "This vulnerability does not exist on Intel-based consumer PCs."

    Menos mal, do que se fossem mesmo todos como diz no título deste post :P

    Ainda assim não deixa de ser uma falha grave da Intel.. dá que pensar se não terá sido de propósito, para que agências de segurança possam tirar dai partido..

    ResponderEliminar
    Respostas
    1. Admito, o título foi um bocado enganador (mas sem intenção disso), pois depois explica que se refere a "Todos os computadores com AMT, ISM e SBT" (que era coisa a mais para ficar no título).

      Eliminar
  4. basicamente são os Intel vPro.

    ResponderEliminar