Especialistas encontram nova falha de segurança nos chips da Intel

O ano não começou bem para a Intel, que desde o dia 3 de janeiro tenta lidar com a descoberta das catastróficas falhas de segurança que afetaram todos os seus chips fabricados nos últimos 10 anos, apelidadas de Spectre e Meltdown.

Por enquanto, as atualizações corretivas para sistemas operacionais como Windows e Mac ainda estão sendo implementadas - às vezes causando mais problemas ao usuário no processo -, mas as preocupações de quem tem um computador com processador Intel ainda não acabaram.

De acordo com a empresa de segurança digital F-Secure, uma brecha no firmware Active Management Technology (AMT) permite que hackers e figuras maliciosas possam ter acesso remoto ao computador e todos os seus dados - mesmo protegidos por senhas ou encriptação como o BitLocker - em circunstâncias específicas.

Veja também:

• Correções da Intel contra falha levam certos PCs a reiniciar sistema
• Intel e Apple atacam novamente grande falha que afeta chips de aparelhos
• Atualize tudo: 7 formas de proteger-se das falhas graves que atacam chips

Para acessar esta vulnerabilidade, o usuário mal-intencionado deve reiniciar o computador e acessar seu BIOS, que rege funções básicas por meio da placa-mãe. Ao escolher o menu Management Engine BIOS Extension (MEBx) e simplesmente digitar a senha "admin", ele poderá ter mudar uma série de configuração, incluindo acesso remoto ao sistema - desde que o dono do computador ou equipe de TI corporativa não tenha alterado este login previamente.

A boa notícia (relativamente) é que para acessar a falha de segurança, o hacker precisa ter contato físico e direto com o computador, o que limita seu impacto significativamente. Ainda assim, a F-Secure indica que as ações necessárias para completar o ataque são tão simples e rápidas que o risco ainda é grande.

A Intel já havia indicado um problema com o AMT em maio de 2017, com um alerta de "vulnerabilidade crítica" no firmware. Na época, porém, a empresa acreditava que a falha se limitava a computadores empresarias, e que modelos para consumidores e data centers não seriam afetados.

Em novembro, porém, um novo alerta indicou que a falha estava presente em diversos chips fabricados pela Intel nos últimos anos, e recomendou atualizações de segurança imediatas para empresas como HP, Dell e outros fabricantes de PCs. Em seu guia de configuração para a AMT divulgado no último mês, a Intel chegou a declarar que o ônus da correção do problema está com estas fabricantes por não seguirem as instruções de segurança da empresa.