O célebre lema "Intel Inside" quase poderá ser substituído por "hacker inside" devido a uma falha que afecta o módulo de gestão presente em várias séries de CPUs da Intel lançados nos últimos anos.
Desta vez o culpado é o "Management Engine", um pequeno módulo que permite fazer a gestão dos chips e que tem capacidades que podem ultrapassar completamente tudo aquilo que o CPU esteja a fazer (incluindo espiar o que está a fazer, assim como tomar controlo do mesmo) e que contém diversas vulnerabilidades que permitem que um atacante tire partido dessas capacidades para fins nefastos.
Este módulo está presente nos CPUs Intel Core de 6ª, 7ª e 8ª geração (Skylake, Kaby Lake e Kaby Lake R) assim como em diversos modelos Pentium, Celeron, Atom e Xeon - pelo que facilmente se pode imaginar a abrangência desta falha, que inevitavelmente deixará centenas de milhões de utilizadores em risco, já que dificilmente todos eles irão proceder às devidas actualizações de firmware (se existirem para as suas motherboards, para não falar dos sistemas integrados).
Para quem se preocupar com isto - e deverão preocupar-se - poderão dar uso ao programa da Intel que avalia se os sistemas são vulneráveis a esta falha. A parte que poderá amenizar um pouco esta situação é a de que, actualmente, será necessário ter acesso a uma rede onde existam estas máquinas vulneráveis... Mas não me parece que isso sirva de grande descanso, considerando o potencial para combinarem este ataque com outras vulnerabilidades noutros sistemas, para conseguirem esse acesso.
... Toca a actualizar as máquinas, e a exigir actualizações no caso dos fabricantes das motherboards ou computadores ainda não as terem disponibilizado.
Subscrever:
Enviar feedback (Atom)
Eu cá tenho um Penium muito à frente ;)
ResponderEliminarEsses não são penetrados... penetram! :)
EliminarIsto já não é um bocado old news? Já fiz a correcção à bastante tempo :/
ResponderEliminarAliás, para ter a certeza que não era outro bug novo da mesma coisa fiz download da tool de avaliação na mesma e deu que não estava vulnerável e que a patch já tinha sido feita.
EliminarSó se considerares "old news" um report da Intel lançado há 3 dias. :)
Eliminarhttps://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
Original release: Nov 20, 2017
Last revised: Nov 22, 2017
Porra, mas isso é muito estranho, eu não tive essa patch à 3 dias, foi à alguns 2 meses :/
EliminarPara quem montou o PC ás peças, como pode proteger o sistema?!
ResponderEliminarSó faltava mais esta...
Primeiro, testar para ver se é vulnerável, usando a ferramenta da Intel, depois, esperar que a Intel ou o fabricante da Motherboard lancem uma actualização...
Eliminar