Processadores Intel têm falha crítica de segurança no Mecanismo Convergente de Segurança e Gerenciamento (CSME, na sigla em inglês), um sistema físico interno do processador.
O CSME é uma espécie de controlador mestre, um mini computador e encontra-se na parte de silício do processador. Ele é responsável por controlar todos os seus aspectos de segurança e ele tem acesso total a todos os dados que fluem pelo seu PC, desde componentes internos até periféricos.
A Intel atualizou a página que relata falhas de segurança desse tipo e comentou o seguinte:
“Uma vulnerabilidade de insuficiência de controle do subsistema para todas as versões [do CSME] podem permitir que um usuário não-autenticado potencialmente faça a escalada de privilégios por meio de acesso físico”.
Comentário da Intel sobre a nova falha de segurança envolvendo o CSME
Esse controlador mestre, que quase não tem documentação sobre ele, possui uma vulnerabilidade que não pode ser corrigida e é tão grave que pode permitir que agentes mal-intencionados ignorem a criptografia de armazenamento, proteções de conteúdo com direitos autorais e assumam o controle de sensores de hardware em dispositivos IoT.
Milhões de sistemas comerciais e empresariais estão comprometidos e a correção só é possível se o Hardware, no caso o Processador, for substituído por uma versão que não tenha a falha.
A Intel guardou os segredos de como esse mecanismo funciona, em um esforço para impedir que os concorrentes o copiem, mas isso não impediu que especialistas em segurança tentassem abrir caminho para ver se ele pode ser explorado por agentes mal-intencionados.
A falha não corrigível foi descoberta pela Positive Technologies, que diz que é um erro de firmware codificado na ROM Mask dos CPUs e chipsets da Intel. O problema é que o CSME da Intel também é responsável por vários recursos de segurança, incluindo as proteções criptográficas para inicialização segura, gerenciamento de direitos digitais e EPID (Enhanced Privacy ID). Ele também abriga o Trusted Platform Module (TPM), que permite que o SO e os aplicativos armazenem e gerenciem chaves para coisas como criptografia do sistema de arquivos.
Os pesquisadores explicaram que os hackers podem explorar um erro de firmware no mecanismo de geração de chave de hardware que lhes permite assumir o controle da execução do código. Eles observaram que “quando isso acontecer, o caos absoluto reinará. As IDs de hardware serão falsificadas, o conteúdo digital será extraído e os dados dos discos rígidos criptografados serão descriptografados”.
A única plataforma recente imune ao problema é a 10ª geração da Intel, chipsets Ice Point e SoCs. No entanto, a boa notícia é que o método de ataque descrito pela Positive Technology é bastante difícil de alcançar sem outros fatores em jogo, como acesso físico direto ao hardware em questão.
Esta não é a primeira vez que alguém consegue abrir o subsistema ME da Intel. Pesquisadores de segurança descobriram outras vulnerabilidades no hardware da Intel em 2017 e 2018, sem mencionar a do estilo Spectre de 2019 e o recentemente divulgado ataque CacheOut, mas pelo menos essas são corrigíveis.
Traduzido de: techspot.com
Adaptado por: Slayer.Tech
