2017/11/23

CPUs Intel com portas abertas a ataques via ME

O célebre lema "Intel Inside" quase poderá ser substituído por "hacker inside" devido a uma falha que afecta o módulo de gestão presente em várias séries de CPUs da Intel lançados nos últimos anos.

Desta vez o culpado é o "Management Engine", um pequeno módulo que permite fazer a gestão dos chips e que tem capacidades que podem ultrapassar completamente tudo aquilo que o CPU esteja a fazer (incluindo espiar o que está a fazer, assim como tomar controlo do mesmo) e que contém diversas vulnerabilidades que permitem que um atacante tire partido dessas capacidades para fins nefastos.

Este módulo está presente nos CPUs Intel Core de 6ª, 7ª e 8ª geração (Skylake, Kaby Lake e Kaby Lake R) assim como em diversos modelos Pentium, Celeron, Atom e Xeon - pelo que facilmente se pode imaginar a abrangência desta falha, que inevitavelmente deixará centenas de milhões de utilizadores em risco, já que dificilmente todos eles irão proceder às devidas actualizações de firmware (se existirem para as suas motherboards, para não falar dos sistemas integrados).

Para quem se preocupar com isto - e deverão preocupar-se - poderão dar uso ao programa da Intel que avalia se os sistemas são vulneráveis a esta falha. A parte que poderá amenizar um pouco esta situação é a de que, actualmente, será necessário ter acesso a uma rede onde existam estas máquinas vulneráveis... Mas não me parece que isso sirva de grande descanso, considerando o potencial para combinarem este ataque com outras vulnerabilidades noutros sistemas, para conseguirem esse acesso.

... Toca a actualizar as máquinas, e a exigir actualizações no caso dos fabricantes das motherboards ou computadores ainda não as terem disponibilizado.

8 comentários:

  1. Isto já não é um bocado old news? Já fiz a correcção à bastante tempo :/

    ResponderEliminar
    Respostas
    1. Aliás, para ter a certeza que não era outro bug novo da mesma coisa fiz download da tool de avaliação na mesma e deu que não estava vulnerável e que a patch já tinha sido feita.

      Eliminar
    2. Só se considerares "old news" um report da Intel lançado há 3 dias. :)
      https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

      Original release: Nov 20, 2017
      Last revised: Nov 22, 2017

      Eliminar
    3. Porra, mas isso é muito estranho, eu não tive essa patch à 3 dias, foi à alguns 2 meses :/

      Eliminar
  2. Para quem montou o PC ás peças, como pode proteger o sistema?!
    Só faltava mais esta...

    ResponderEliminar
    Respostas
    1. Primeiro, testar para ver se é vulnerável, usando a ferramenta da Intel, depois, esperar que a Intel ou o fabricante da Motherboard lancem uma actualização...

      Eliminar

[pub]