Um erro no CSME de Intel permite que as imposições de detecção: para parchearlo al completo hace falta sustituir el chip

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Clique aqui para visualizar a página da web original em www.xataka.com

Artículo seleccionado, original en www.xataka.com


Um erro no CSME de Intel permite que as imposições de detecção: para parchearlo al completo hace falta sustituir el chip

Durante el año pasado los investigadores descubrieron un erro no sistema de segurança dos chips da Intel que rapidamente fue parcheado. Sem embargo, es mucho peor de lo que se pensaba, según una nueva investigación. De hecho, no hay parche completo que se pueda aplicar, para evitar a vulnerabilidade diretamente se debe sustituir o chip por uma de nova geração.

Atacando al CSME em Intel

La vulnerabilidad se encuentra en todos los chips de Intel que cuentan com CSME. Pero, ¿qué es exactamente CSME? Hace referencia a 'Intel Converged Security and Management Engine', un subsistema dentro de los chips de Intel que viene integrado nas últimas gerações de sus procesadores. El CSME é uma característica de segurança que se executa no início e é responsável de verificar e autenticar todo o firmware posterior.

Chip Intel

CSME verifica por ejemplo o firmware do UEFI ou o driver de energia para gestionar a alimentação do chip. Crie sistemas de segurança como a tecnologia DRM ou Intel Enhanced Privacy ID. En esencia, es la base de seguridad para verificar todos los procesos sensibles que realiza el chip.

A primeira vez que se supo de este erro no CSME fue con el lanzamiento de un parche en mayo de 2019. Esa atualização decía parchear um erro no firmware que permitia ejecutar código desde dentro do CSME si se tenía acceso físico al ordenador de la víctima. Hay que tener en cuneta que este erro é distinto al caso de Meltdown y Spectre, así como también al de ZombieLoad.

Chip Intel

Ahora, según Positive Technologies, han descubierto que la vulnerabilidad es aún peor y es posible obtener a clave base del CSME que cifra o sistema. También indican que se pode atacar à vítima sem ter acesso físico ao ordenador e sólo acedendo com um malware à rede local del mismo. Para que o ataque seja aprovado em um periodo de tempo corto no qual o CSME é descubierto no ROM de arranque.

A Intel se le acaba la fiesta en portáteis: en 2020 Qualcomm y (sobre todo) AMD le van a plantar cara a lo bestia

Indicano los pesquisadores que este erro sem feno formando alguna de corregirlo al 100% mediante Programas. Para conseguir eso habría que sustituir el chip por uma de nova geração. Concretamente los chips de 10ª geração o superior não é afetado por este erro. Una prueba más de que no hay hardware o Programas perfecto.

Vamos começar uma conversa

Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site.