CPUs Intel com portas abertas a ataques via ME

O célebre lema "Intel Inside" quase poderá ser substituído por "hacker inside" devido a uma falha que afecta o módulo de gestão presente em várias séries de CPUs da Intel lançados nos últimos anos.

Desta vez o culpado é o "Management Engine", um pequeno módulo que permite fazer a gestão dos chips e que tem capacidades que podem ultrapassar completamente tudo aquilo que o CPU esteja a fazer (incluindo espiar o que está a fazer, assim como tomar controlo do mesmo) e que contém diversas vulnerabilidades que permitem que um atacante tire partido dessas capacidades para fins nefastos.

Este módulo está presente nos CPUs Intel Core de 6ª, 7ª e 8ª geração (Skylake, Kaby Lake e Kaby Lake R) assim como em diversos modelos Pentium, Celeron, Atom e Xeon - pelo que facilmente se pode imaginar a abrangência desta falha, que inevitavelmente deixará centenas de milhões de utilizadores em risco, já que dificilmente todos eles irão proceder às devidas actualizações de firmware (se existirem para as suas motherboards, para não falar dos sistemas integrados).

Para quem se preocupar com isto - e deverão preocupar-se - poderão dar uso ao programa da Intel que avalia se os sistemas são vulneráveis a esta falha. A parte que poderá amenizar um pouco esta situação é a de que, actualmente, será necessário ter acesso a uma rede onde existam estas máquinas vulneráveis... Mas não me parece que isso sirva de grande descanso, considerando o potencial para combinarem este ataque com outras vulnerabilidades noutros sistemas, para conseguirem esse acesso.

... Toca a actualizar as máquinas, e a exigir actualizações no caso dos fabricantes das motherboards ou computadores ainda não as terem disponibilizado.