Chips Intel lançados nos últimos 5 anos têm falha incorrigível

Parecia que, depois de todo o transtorno causado pelo escândalo Meltdown e Spectre, a Intel vivenciaria uma fase mais tranquila. Só parecia: a empresa de segurança Positive Technologies relata que processadores da companhia fabricados nos últimos cinco anos têm uma falha importante que não pode ser corrigida.

Na verdade, o problema foi relatado inicialmente em maio de 2019 (CVE-2019-0090), mas só agora é que seu nível de gravidade ficou claro. A vulnerabilidade afeta o Converged Security and Management Engine (CSME), sistema da Intel que serve de base criptográfica para outros mecanismos de segurança.

Para você ter ideia, o CSME está envolvido com o carregamento do UEFI BIOS e PMC (Power Management Controller), e com tecnologias como Microsoft System Guard e BitLocker, por exemplo.

Intel Core de nona geração

Basicamente, a falha deixa o CSME desprotegido durante o seu processo de inicialização, permitindo que a chave criptográfica do chipset seja extraída. A partir daí, o invasor pode burlar os vários mecanismos de segurança que dependem do CSME para injetar código malicioso no firmware.

Como esse código é executado no nível do hardware, nenhum antivírus ou sistema de segurança consegue barrá-lo. É aqui que fica claro que o problema não pode ser corrigido: o CSME é um mecanismo implementado nos circuitos do chip, portanto, as atualizações de firmware que a Intel disponibilizou no ano passado só conseguem, quando muito, atenuar a vulnerabilidade.

Procurada, a Intel reconheceu o problema e recomendou a instalação das atualizações de firmware liberadas em 2019. Além disso, a companhia diminuiu a gravidade da falha ao destacar que ela só pode ser explorada se o invasor tiver acesso físico ao computador.

Positive Technologies confirma que é necessário ter acesso direto ao computador para explorar o bug, situação que reduz sensivelmente os riscos. Mas o problema só pode ser completamente resolvido com a troca do processador por um mais atual (o que, em boa parte dos casos, também deve implicar na troca do computador como um todo): dos chips que a Intel lançou nos últimos anos, só os modelos Ice Lake (décima geração) não têm a falha.

Abaixo, segue a nota enviada pela Intel ao Tecnoblog:

A Intel foi notificada sobre uma vulnerabilidade que potencialmente afeta o Converged Security Management Engine da Intel (CSME), no qual um usuário não autorizado, com hardware específico e acesso físico, pode ser capaz de executar códigos arbitrários no Intel CSME em determinados produtos Intel. A Intel já liberou a mitigação do problema e recomenda a todos os usuários manter os sistemas atualizados. Mais informações e orientações para o CVE-2019-0090 podem ser encontradas aqui.

 

Fonte: Tecnoblog, Ars Technica.

Atualizado às 14:20 para inserção do posicionamento da Intel.