Placas

12/08/2015 09h00 - Atualizado em 12/08/2015 09h00

Design de processador da Intel pode ter falha de segurança, diz pesquisa

João Kurtz
por
Para o TechTudo

Uma falha no design em processadores x86 da Intel pode permitir a instalação de softwares maliciosos em computadores que não podem ser detectados e de difícil remoção. O problema, que existe há quase duas décadas, foi revelado na quinta-feira (6),  durante a conferência de segurança Black Hat.

Asus apresenta placas 'turbinadas' Z170 para os novos processadores Skylake

Falha permite instalação de software maligno em processadores (Foto: Reprodução/Intel)Falha permite instalação de software maligno em processadores (Foto: Reprodução/Intel)

O pesquisador de segurança Christopher Domas do Instituto Memorial de Battelle, nos Estados Unidos, descobriu a vulnerabilidade. Segundo ele, ela existe pelo menos desde 1997 e afeta o mogo de gerenciamento de sistema (SMM) dos chips, uma região protegida que sustenta os recursos de segurança modernos.

Caso seja explorada, a falha permite instalar um rootkit no chip que pode ser usado para espalhar outros tipos de malware e comprometer o sistema, inclusive apagar o firmware, a BIOS ou se espalhar para outros sistemas operacionais. Nestes casos, os sistemas de proteção se tornam ineficazes por que também dependem do SMM.

A vantagem é que o SMM só pode ser infectado se o rootkit possuir privilégios de sistema, o que significa que ele não pode usar a falha sozinho para iniciar o processo. Por outro, caso ele realmente ocorra, o resultado é persistente e invisível.

Computador trava e fica com a tela preta, o que pode ser? Veja no Fórum do TechTudo.

Segundo Domas, a falha foi detectada no momento apenas em chips da Intel, mas, em teoria, pode estar presente em produtos da AMD. A fabricante teria sido informada do problema, que foi corrigido nos modelos recentes. Novos firmwares para processadores antigos devem ser disponibilizados com o tempo, mas nem todos poderão ser consertados.

O maior desafio para combater a falha, entretanto, é que mesmo que atualizações de segurança sejam disponibilizadas, a tendência é que a grande parte dos consumidores não vá aplicá-las, uma vez que elas são menos intuitivas para o usuário comum.

Via PC World

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares