Processadores Intel à venda desde 2015 têm vulnerabilidades de segurança

A maior fabricante de processadores do mundo assume oficialmente que os seus produtos têm problemas de segurança.
Processador Intel

A Intel publicou um aviso no seu site de suporte que dá conta que o firmware de gestão de vários processadores para computadores pessoais, servidores e aplicações “Internet das coisas” (IoT) é vulnerável a ataques remotos. Se alguém as explorar, poderá dar comandos remotos e controlar completamente qualquer computador que seja baseado numa das plataformas Intel à venda desde 2015.

A Intel disponibilizou uma ferramenta de detecção desta vulnerabilidade para sistemas operativos Windows e Linux no seu site. No comunicado a Intel refere que foi feita uma auditoria de segurança completa aos Intel Management Engine (ME), Trusted Execution Engine (TXE) e Intel Server Platform Services (SPS), presentes em todos os modelos de processadores da marca, com o objectivo de melhorar a resiliência da sua segurança.

Foram descobertas quatro vulnerabilidades que afectam da versão 11.0 até à 11.20 do firmware do Intel Management Engine. Duas foram descobertas em versões anteriores do mesmo firmware. Mais duas no Server Platform Services e duas na versão 3.0 do Trusted Execution Engine.

Estes problemas de segurança afectam os seguintes processadores:

  • Processadores Intel Core a partir da sexta geração “Skylake”, processadores de sétima geração “Kaby Lake”, processadores de oitava geração “Kaby Lake-R” e “Coffee Lake”. Estes são os processadores mais populares desde 2015;
  • Várias linhas de processadores Intel Xeon, incluindo as famílias Xeon E3-1200 v5 & v6, Xeon Processor Scalable e os Xeon W;
  • A família de processadores Intel Atom C3000 e os processadores para aplicações de Internet das Coisas Atom E3900 Apollo Lake;
  • Séries de processadores para aplicações móveis Pentium e Celeron N e J baseadas na arquitectura Apollo Lake;

As vulnerabilidades mais graves, que têm resultados de 8,2 e 7,5 na Common Vulnerability Security Scale (CVSSv3), encontram-se nas versões mais recentes do Intel Management Engine. Estas são também as que têm mais impacto para os utilizadores de PC porque permitem a execução arbitrária de código e o acesso a informação guardada nesses sistemas. A Dell publicou uma lista que indica os mais de 100 produtos do seu catálogo que são afectados. Estes incluem máquinas das linhas AlienWare e Optiplex.

A Lenovo também acaba de publicar uma lista semelhante no seu site.

Embora a ferramenta de detecção da vulnerabilidade possa ser utilizada por todos, foi desenhada para a utilização em empresas que necessitam de fazer a verificação de um grande número de computadores. Uma dificuldade que esta ferramenta apresenta é o facto de os resultados serem gerados sob a forma de ficheiros XML que não é muito legível para a grande maioria dos utilizadores.

A Intel aconselha aos consumidores esperarem que os fabricantes dos produtos afectados disponibilizem actualizações de firmware. No caso da Dell e da Lenovo, essas correcções ainda não existem. No entanto, a Lenovo indica que espera ter uma actualização paras as máquinas afectadas amanhã, dia 23 de Novembro.


 

Categorias
NotíciasSegurança

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link