Diversos processadores Intel estão com falha grave de segurança

Processadores Intel Core de 6º, 7ª e 8 º geração, e diversas famílias de chips Celeron, Xeon e Atom, estão com uma grave falha de segurança, que permite ao atacante, se explorar a brecha, controlar remotamente o computador. O problema já foi confirmado pela própria Intel. A falha está presente no Mecanismo de Gerenciamento (da sigla em inglês ME), responsável por gerenciar a CPU em certas funções. Com a brecha é possível rodar códigos não assinados, oferecendo ao hacker o controle do ME.

O problema se tornou público após Mark Ermolov e Maxim Goryachy da Positive Technologies Research, revelar essas vulnerabilidades, que permitem aos cibercriminosos lançarem códigos de forma remota e extrair informações. Para o acesso remoto possa ser realizado, a máquina em questão tem que estar configurada para permitir o acesso remoto, e o atacante precisa do nome e usuário do administrador.

O caso é tratado com uma grande urgência, devido a gama de produtos que podem ser alvos. Além dos processadores voltados ao público final, chips da linha Xeon, adquirido principalmente por corporações, também estão na linha de fogo. Jail Little, engenheiro de segurança da empresa de consultoria cibernética Trail of Bits, diz que essa vulnerabilidade afeta essencialmente computadores e servidores comerciais com um processado Intel lançado há dois anos.

Confira abaixo os processadores afetados:

• Intel Core de 6ª, 7ª e 8ª Gerações
• Intel Xeon E3-1200 das famílias v5 and v6
• Família Intel Xeon Processor Scalable
• Família Intel Xeon Processor W
• Família Intel Atom C3000
• Série Apollo Lake Intel Atom Processor E3900
• Processadores Apollo Lake Intel Pentium
• Processadores das Séries Intel Celeron N and J

De acordo com a própria Intel, a falha do ME é encontrada nas seguintes versões: 11.0, 11.5, 11.6, 11.7, 11.10 e 11.20. Das oito vulnerabilidades encontradas, as duas mais perigosas atingem uma pontuação de 8,2 e 7,5, numa escala que vai até 10, reiterando que o problema é realmente significativo.  

A Intel divulgou uma ferramenta de detecção em seu site de suporte, disponível para Windows e Linux, que ajuda os usuários a identificar se estão entre os afetados pelas vulnerabilidades.

Lista divulgada pela Dell com seus computadores afetados

Lista divulgada pela Lenovo com seus computadores afetados (inclusive com alguns updates já lançados)

Por enquanto a falha ainda não foi explorada por nenhum cibercriminoso, de acordo com a Intel. Confira abaixo o comunicado oficial da companhia:

“Essas atualizações estão disponíveis agora. Empresas, administradores de sistemas e donos de sistemas usando computadores ou dispositivos que incorporam estes produtos da Intel devem checar com os fabricantes ou vendedores de seus equipamentos em busca de updates para seus sistemas e aplicar qualquer atualização aplicação o mais cedo possível”.