Falha de segurança no firmware de processadores Intel
Cada vez mais as falhas de segurança ultrapassam o sistema operacional, agora uma falha de segurança no firmware de processadores Intel é ainda mais grave.
[ad#texto]
Uma tecnologia promissora da Intel lançada em 2010 acabou com o sono de vários administradores de rede, pois uma falha de segurança no firmware de processadores Intel está permitindo acesso remoto.
A falha é tão grave que é difícil de ser detectada e em boa parte dos casos não deixa rastros, como arquivos de log comprovando o acesso.
Para melhorar ainda mais a situação não existe solução definitiva para o problema.
Falha de segurança no firmware de processadores Intel: entendendo a falha
O problema está na tecnologia Active Management Technology (AMT), que permite o acesso do computador a distância.
A tecnologia permite a leitura e edição de arquivos a distância, visualizar o está sendo exibido no monitor e até mesmo remover e instalar aplicativos, de forma direta, passando diretamente pelo hardware de rede.
Ou seja, na maioria dos casos o sistema operacional é suplantado no acesso.
Falha de segurança no firmware de processadores Intel: o problema
O acesso funciona via browser, com acesso por senha definida anteriormente pelo administrador de redes.
Desta forma é possível acessar a interface de configuração via proxy liberando permissões administrativas para todo mundo.
Como é difícil de ser detectado, afinal o acesso passa direto pelo hardware, sem intervenção do sistema operacional estima-se que pelo menos 8.500 computadores estejam expostos atualmente, mas é bem provável que este número seja muito maior.
Falha de segurança no firmware de processadores Intel: os afetados e como evitar
Os firmwares vulneráveis estão nas versões 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 e 11.6, nos chips Core da primeira até a sétima geração, resumindo todos estão vulneráveis desde que possuam a tecnologia vPro.
Atualmente não existe uma solução definitiva, mas é aconselhável seguir as instruções da Intel.
Um patch de correção sai até o final desta semana.
Mas será preciso fazer um flash no processador, ou seja, teremos muitos problemas quanto a isso.