Foi revelada por uma equipe de pesquisadores de segurança uma nova falha em processadores da Intel que pode ser usada para mineração de criptomoedas. A vulnerabilidade afeta sistemas de criptografia e DRM embutidos nos chips e pode facilitar a instalação de malwares no próprio hardware.
De acordo com o portal Canaltech, que noticiou sobre o caso nesta quarta-feira, dia 10 de junho, softwares tradicionais de segurança não conseguem detectar os malwares porque estão instalados no próprio hardware.
Como se não bastasse, de acordo com especialistas, a falha descoberta pela Positive Technologies, pode não ter solução.
A vulnerabilidade foi identificada em processadores lançados nos últimos cinco anos. No entanto, os chips de 10ª geração da Intel, lançados a partir de setembro de 2019, parecem estar livres da falha.
Protocolo de segurança em risco
Os especialista afirmam que a vulnerabilidade coloca em risco todo o protocolo de segurança criado pela fabricante.
Confira nossas sugestões de Pre-Sales para investir agora
Isso porque a falha está localizada na plataforma CSME (Motor Convertido de Gerenciamento de Segurança, na sigla em inglês). Trata-se da tecnologia que garante a autenticidade do firmware de dispositivos conectados aos processadores da Intel. Desta forma, é a plataforma responsável por manter todo o sistema seguro.
Além disso, como a falha está programada no firmware da memória ROM dos processadores, não é possível atualizá-lo ou alterá-lo.
Ataque não é simples
Para explorar a vulnerabilidade os criminosos precisam de acesso físico aos dispositivos na maioria dos casos. Por outro lado, provas de conceito conseguiram explorar a falha de forma remota. No entanto, nesse caso, só foi possível realizar uma extração de dados ou um desbloqueio de drives criptografados.
Já quando o ataque é feito de forma direta, é possível instalar malwares que podem ser usado para minerar criptomoedas, registrar comandos digitados e executar outros desvios de informação.
O que diz a Intel
A Intel se pronunciou sobre o caso em um comunicado. A empresa afirmou que a vulnerabilidade exige acesso físico e equipamento especializado para ser explorada. Por isso, não configura uma ameaça real para a maioria dos usuários.
Mesmo assim, a Intel recomendou que os usuários atualizem todos os sistemas das máquinas. Isso inclui BIOS e firmwares de processadores, placas e outros componentes. Assim, inviabilizando explorações combinadas com outras vulnerabilidades.
Leia também: Aplicativo brasileiro que prometia saque de criptomoedas rouba seus usuários
Leia também: Fazendas de mineração na China com contratos diretos são fechadas
Leia também: Louis Vuitton registra blockchain para e-commerce no Brasil