Falha grave em firmware de processadores da Intel existe desde 2010

A Intel está trabalhando para corrigir uma vulnerabilidade que existe no firmware de alguns processadores da empresa desde 2010. A brecha, que foi divulgada pela empresa no dia 1º de maio, permite que um invasor controle remotamente, com permissões administrativas, um grupo de máquinas. Agora, foi descoberto que a falha é mais grave que o esperado.

O problema está no Active Management Technology (AMT), um recurso da Intel que permite gerenciar computadores à distância. A tecnologia é bem poderosa: segundo o Ars Technica, é possível ligar PCs remotamente, ler e modificar arquivos, visualizar o que está sendo exibido no monitor e instalar programas, tudo remotamente. Seria uma pena se esse controle caísse em mãos erradas.

Mas é exatamente isso o que pode acontecer em desktops, notebooks e servidores com processadores Intel Core e tecnologia vPro. As máquinas foram vendidas entre 2010 e 2017 por fabricantes como HP, Lenovo, Dell e Fujitsu. Os firmwares vulneráveis estão nas versões 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 e 11.6, nos chips Core da primeira até a sétima geração (!).

O controle remoto de um computador com vPro pode ser feito pelo navegador. Antes de permitir o acesso, o AMT exige uma senha, definida previamente pelo administrador de rede. No entanto, a empresa de segurança Tenable Network Security descobriu que é possível utilizar um proxy para entrar na interface web do AMT com qualquer senha, dando permissões administrativas para todo mundo.

O pior é que não há como saber facilmente se um computador foi acessado sem autorização. Como o AMT tem acesso direto ao hardware de rede, os pacotes não necessariamente passam pelo sistema operacional, então, talvez simplesmente não haja registros de invasões. De qualquer forma, uma busca mostra que pelo menos 8.500 máquinas estavam com o AMT exposto para qualquer um na internet.

Para descobrir se uma máquina na rede é vulnerável e como mitigar o problema, siga as instruções da Intel. Computadores com firmwares para usuários domésticos não são afetados. A correção definitiva, que exigirá reflashear o firmware dos processadores problemáticos, deve sair ainda nesta semana.

Comentários