Menu fechado

Nova falha de chip da Intel ameaça criptografia

Intel Chip

Embora a vulnerabilidade afete todos os processadores Intel recentes, as CPUs da 10ª geração e os Macs equipados com T1 e T2 estão seguros.

As vulnerabilidades inerentes aos chips Intel têm sido um tema comum nos últimos dois anos, com grandes falhas de exploração, como Meltdown, Spectre e ZombieLoad, afetando praticamente todos os dispositivos equipados com Intel.

Em 2019, pesquisadores de segurança da Positive Technologies descobriram outro problema com os chips da Intel. Especificamente, é uma vulnerabilidade que afeta o Converged Security Management Engine, um recurso importante de segurança da tecnologia e no firmware em execução no hardware da Intel.

Juntamente com o carregamento e a variação do BIOS e do firmware de gerenciamento de energia, o CSME também fornece a “base criptográfica” para recursos, como o Gerenciamento de Direitos Digitais (DRM), os Módulos de Plataforma Confiável baseados em firmware (TPMs) ou o ID de Privacidade Aprimorado da Intel.

A Intel lançou um patch em 2019 para mitigar o problema, mas os pesquisadores da Positive Technologies descobriram que o problema é muito pior do que o inicialmente previsto. Uma nova pesquisa publicada na quinta-feira indica que a vulnerabilidade pode ser explorada para recuperar uma chave criptográfica raiz, potencialmente concedendo a um invasor acesso as todos os dados de um dispositivo.

Isso pode ser um grande problema para as mídias protegidas por DRM. Usada ofensivamente, a falha pode ser aproveitada para descriptografar o tráfego de entrada ou saída do dispositivo afetado. Em uma escala maior, poderia ser usada em servidores baseados em Intel.

Embora as vulnerabilidades anteriores da Intel tenham afetado também os dispositivos Apple, essa nova falha não afeta os Macs recentes equipados com um chip Apple T1 ou T2. Como esses chips são inicializados antes dos chips da Intel, as chaves de criptografia dos usuários são seguras.

Obviamente, os Macs mais antigos sem um chip da série T – ou a atual linha do iMac, menos o iMac Pro – podem ficar vulneráveis ​​à exploração, o que pode afetar a criptografia do FileVault. A falha é irreparável e a Intel recomenda que os usuários “mantenham a posse física” de seus dispositivos, pois não há como fazer um ataque remoto, clicando, por exemplo, em um anúncio maldoso.

A Intel ressalta que os chips de 10ª geração estão a salvo disso. A vulnerabilidade, e outras semelhantes, também é uma das muitas razões possíveis pelas quais a Apple poderá em breve transferir seus Macs para processadores baseados em ARM.

via appleinsider