Foi revelada por uma equipe de pesquisadores de segurança uma nova falha em processadores da Intel (NASDAQ:INTC) que pode ser usada para mineração de criptomoedas. A vulnerabilidade afeta sistemas de criptografia e DRM embutidos nos chips e pode facilitar a instalação de malwares no próprio hardware.
De acordo com o portal Canaltech, que noticiou sobre o caso nesta quarta-feira (10), softwares tradicionais de segurança não conseguem detectar os malwares porque estão instalados no próprio hardware.
Como se não bastasse, de acordo com especialistas, a falha descoberta pela Positive Technologies pode não ter solução.
A vulnerabilidade foi identificada em processadores lançados nos últimos cinco anos. No entanto, os chips de 10ª geração da Intel, lançados a partir de setembro de 2019, parecem estar livres da falha.
Protocolo de segurança em risco
Os especialista afirmam que a vulnerabilidade coloca em risco todo o protocolo de segurança criado pela fabricante.
Isso porque a falha está localizada na plataforma CSME (Motor Convertido de Gerenciamento de Segurança, na sigla em inglês). Trata-se da tecnologia que garante a autenticidade do firmware de dispositivos conectados aos processadores da Intel. Desta forma, é a plataforma responsável por manter todo o sistema seguro.
Além disso, como a falha está programada no firmware da memória ROM dos processadores, não é possível atualizá-lo ou alterá-lo.
Ataque não é simples
Para explorar a vulnerabilidade os criminosos precisam de acesso físico aos dispositivos na maioria dos casos. Por outro lado, provas de conceito conseguiram explorar a falha de forma remota. No entanto, nesse caso, só foi possível realizar uma extração de dados ou um desbloqueio de drives criptografados.
Já quando o ataque é feito de forma direta, é possível instalar malwares que podem ser usado para minerar criptomoedas, registrar comandos digitados e executar outros desvios de informação.
O que diz a Intel
A Intel se pronunciou sobre o caso em um comunicado. A empresa afirmou que a vulnerabilidade exige acesso físico e equipamento especializado para ser explorada. Por isso, não configura uma ameaça real para a maioria dos usuários.
Mesmo assim, a Intel recomendou que os usuários atualizem todos os sistemas das máquinas. Isso inclui BIOS e firmwares de processadores, placas e outros componentes. Assim, inviabilizando explorações combinadas com outras vulnerabilidades.