Há uma enorme e extremamente preocupante gama de falhas em processadores Intel mais recentes que permitem que hackers assumam o controle total sobre as máquinas relevantes - com milhões de PCs potencialmente afetados..

Depois que uma grave exploração foi descoberta por Mark Ermolov e Maxim Goryachy, especialistas em segurança baseados em Moscou que trabalham para a Positive Technologies Research, a Intel admitiu que cerca de 10 vulnerabilidades existem no Intel Management Engine, Trusted Execution Engine e Server Platform Services..

Como mencionado, essas falhas podem ser aproveitadas para executar comandos remotamente, assumir o controle de máquinas e roubar dados preciosos, e eles afetam todos os processadores Intel da série Core de Skylake (de 6ª geração), incluindo os mais recentes processadores da 8ª geração da empresa..

Muitos processadores Xon e Atom, Pentium e Celeron também são atingidos por esses gremlins. A Intel lista os detalhes completos dos chips que são afetados aqui, e também oferece uma ferramenta de detecção para verificar se o seu sistema está sujeito a essas brechas (embora note que o utilitário é projetado para empresas, não para usuários consumidores).

Como a Ars Technica relata, a maioria das vulnerabilidades (seis delas) afeta o Intel Management Engine, um subsistema independente dos processadores da empresa, que a Intel diz ter sido projetado para administração remota, mas há muito tempo criticado como possível backdoor em alguns trimestres..

Minix caos

Tem havido muita controvérsia sobre o Management Engine ultimamente, porque foi encontrado para rodar uma versão do Minix - um sistema operacional 'mini-Unix' originalmente criado por Andrew Tanenbaum para propósitos educacionais, mas aparentemente adaptado pela Intel para seus processadores.

Grande parte da controvérsia se baseou no fato de que o usuário não tem acesso a esse sistema operacional Minix, mas tem acesso total ao PC host, como a Network World indicou no início deste mês. E isso tem sido há muito tempo temido como um grande risco de segurança - e agora comprovado isso com a descoberta dessas explorações que podem ser executadas por meio do Mecanismo de Gerenciamento..

Isso realmente é bastante incompreensível, encimado pelo fato de que mesmo Tanenbaum, o criador do Minix, não percebeu que a Intel estava usando seu sistema operacional dentro de seus chips de tal maneira (de acordo com Maxim Goryachy).

Naturalmente, há uma grande disputa em curso para corrigir as vulnerabilidades, e a Intel sugere que os usuários afetados devem verificar se há novo firmware do fabricante do seu PC..

A Lenovo aparentemente terá o firmware corrigido amanhã, com a Dell trabalhando no problema, mas não há ETA com relação ao patch do último. Outros fabricantes de PCs também estão se afastando (você esperaria).

Enquanto isso, no quadro mais amplo daqui para frente, será interessante ver como a Intel enfrenta as chamas que, sem dúvida, se enfurecerão em torno da questão de exatamente o que está acontecendo dentro das CPUs da empresa quando se trata do Mecanismo de Gerenciamento..

Modernos sistemas operacionais e processadores devem ser construídos para serem cada vez mais seguros, é claro, mas isso é claramente um grande passo para trás para a Intel na frente de segurança.

  • Nós discutimos quem ganha na guerra AMD vs Intel das CPUs