Falha de segurança no firmware de processadores Intel

Cada vez mais as falhas de segurança ultrapassam o sistema operacional, agora uma falha de segurança no firmware de processadores Intel é ainda mais grave.

[ad#texto]

Falha de segurança no firmware de processadores Intel
Falha de segurança no firmware de processadores Intel

Uma tecnologia promissora da Intel lançada em 2010 acabou com o sono de vários administradores de rede, pois uma falha de segurança no firmware de processadores Intel está permitindo acesso remoto.

A falha é tão grave que é difícil de ser detectada e em boa parte dos casos não deixa rastros, como arquivos de log comprovando o acesso.

Para melhorar ainda mais a situação não existe solução definitiva para o problema.

Falha de segurança no firmware de processadores Intel: entendendo a falha

O problema está na tecnologia Active Management Technology (AMT), que permite o acesso do computador a distância.

A tecnologia permite a leitura e edição de arquivos a distância, visualizar o está sendo exibido no monitor e até mesmo remover e instalar aplicativos, de forma direta, passando diretamente pelo hardware de rede.

Ou seja, na maioria dos casos o sistema operacional é suplantado no acesso.

Falha de segurança no firmware de processadores Intel: o problema

O acesso funciona via browser, com acesso por senha definida anteriormente pelo administrador de redes.

Desta forma é possível acessar a interface de configuração via proxy liberando permissões administrativas para todo mundo.

Como é difícil de ser detectado, afinal o acesso passa direto pelo hardware, sem intervenção do sistema operacional estima-se que pelo menos 8.500 computadores estejam expostos atualmente, mas é bem provável que este número seja muito maior.

Falha de segurança no firmware de processadores Intel: os afetados e como evitar

Os firmwares vulneráveis estão nas versões 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 e 11.6, nos chips Core da primeira até a sétima geração, resumindo todos estão vulneráveis desde que possuam a tecnologia vPro.

Atualmente não existe uma solução definitiva, mas é aconselhável seguir as instruções da Intel.

Um patch de correção sai até o final desta semana.

Mas será preciso fazer um flash no processador, ou seja, teremos muitos problemas quanto a isso.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.