A Intel não está certamente num dos seus melhores períodos, e ainda menos agora que foi descoberta mais uma vulnerabilidade em alguns dos processadores mais recentes da marca – e que não pode ser corrigida por completo.
A falha foi descoberta por investigadores da empresa Positive Technologies, e afeta o Converged Security and Management Engine (CSME). Este sistema dos processadores da Intel é responsável por armazenar certos comandos de arranque, níveis de energia, firmware e, mais importante, funções de criptografia do processador.
No entanto, os investigadores descobriram que é possível explorar este sistema para injetar código malicioso nos sistemas e, potencialmente, levar ao controlo dos mesmos.
A vulnerabilidade surge depois de em 2018 ter sido revelado a Meltdown e Spectre, ambas a afetarem praticamente todos os processadores da empresa no mercado – e que felizmente foram corrigidas, mas não sem isso comprometer seriamente o desempenho de alguns processadores.
O sistema CSME conta com o seu próprio sistema integrado nos processadores da fabricante, e é responsável por praticamente todas as tarefas de arranque do sistema. Uma das primeiras coisas que este sistema realiza é encriptar os conteúdos da sua própria memória interna, porém existe um curto espaço de tempo que pode permitir a atacantes injetar código no mesmo.
Com isto, atacantes que tenham acesso físico a um sistema poderão injetar código malicioso na RAM para ser executada sempre que o sistema arranque. Além disso, será apenas uma questão de tempo até que seja possível também decifrar a chave de encriptação utilizada pela Intel neste sistema, o que basicamente irá permitir a descodificação de qualquer conteúdo que seja armazenado dentro deste sistema local - e onde se inclui muitos sistemas de criptografia atualmente utilizado nos sistemas operativos modernos.
Uma vez que o código deste sistema dedicado e a RAM encontra-se integrados em cada processador da Intel, não existe forma da empresa corrigir diretamente o mesmo sem alterar fisicamente os processadores. Ou seja, praticamente todos os processadores da Intel podem ficar vulneráveis sem capacidade para a fabricante de resolver o problema.
O CSME é também responsável por armazenar de forma segura as chaves de encriptação dos sistemas operativos, que permanecem armazenadas neste sistema com a sua própria chave de “chipset”. Esta chave de encriptação “chipset” não é única, sendo que a Intel utiliza a mesma para uma vasta geração de processadores. Uma vez descoberta, toda a família de processadores da mesma geração pode ser comprometida – algo que não será complicado depois do ataque ser explorado.
No entanto, se um atacante conseguir injetar código malicioso no processador, potencialmente esta chave pode ser comprometida, permitindo o acesso a todos os conteúdos guardados pelas aplicações e sistema.
Apesar de todo este ataque aparentar ser drástico, a verdade é que a probabilidade de um utilizador ser afetado pelo mesmo é bastante reduzida. A exploração exige um elevado conhecimento técnico do sistema, já para não falar do acesso físico aos computadores. Existem formas consideravelmente mais simples de infetar um sistema para obter os mesmos resultados.
A falha encontra-se sobre todos os processadores da Intel fabricados nos últimos cinco anos. A Intel terá começado a notificar os fabricantes sobre esta vulnerabilidade, bem como a fornecer potenciais patchs para corrigir e mitigar o problema – embora o mesmo tenha de ser aplicado fisicamente nos processadores ou motherboards. Além disso, este patch pode ser facilmente contornado com uma atualização da BIOS das motherboards para versões antigas – algo que será fácil de se realizar, tendo em conta que o ataque também necessita de ser explorado fisicamente no sistema.
Para mitigar a vulnerabilidade, a documentação da Intel é clara mas também algo supérflua: “os utilizadores devem permanecer com a possessão física dos seus sistemas”.
Nenhum comentário
Seja o primeiro!