Milhões de CPUs Intel têm uma falha séria que não pode ser corrigida
Quando estávamos finalmente começando a esquecer o Spectre, outra falha crítica em muitos processadores Intel aparece. A boa notícia é que é difícil de explorar. A má notícia é que não parece possível corrigir totalmente essa falha – seu único recurso é atualizar.
A falha em questão existe no Converged Security and Management Engine (CSME) da Intel, que faz parte do chip que lida com o processo de inicialização, entre outras coisas. Quando você liga o seu PC pela primeira vez, ele faz um Power On Self Test (POST), e este chip lida com isso. Ele também lida com níveis de energia, firmware e funções criptográficas.
Quando você inicializa seu computador, a primeira coisa que o chip faz é proteger sua própria memória como medida de segurança. Infelizmente, há uma pequena janela de vulnerabilidade que os hackers podem aproveitar para carregar código malicioso. Como o CSME é tão abrangente, esse código malicioso pode eventualmente assumir o controle de um sistema inteiro.
A Intel já lançou um patch que deve mitigar parcialmente o problema, mas é impossível remover a falha por completo. A boa notícia é que os hackers precisariam de uma compreensão sofisticada do problema, juntamente com um conjunto exclusivo de ferramentas e acesso físico à sua máquina para usar a falha para carregar código malicioso em sua máquina. Isso diminui a probabilidade de problemas generalizados.
Mas, para quem deseja proteção total, há uma opção – atualizar para os processadores Intel de 10ª geração, que não têm a falha.
via Engadget