Hardware

E agora Intel? Descoberta falha nos processadores que não pode ser corrigida

29 Comentários

A Intel tem estado a atravessar um momento menos positivo. As falhas de segurança nos seus processadores são constantes e mesmo as soluções que lança parecem não ter efeito nos problemas detetados.

Se até agora os problemas detetados parecem ser possíveis de resolver com software, está nova falha é grave e parece ser mesmo impossível de resolver.

Intel falha processadores segurança corrigida

Falha nos processadores Intel recentes

Todos estão cientes das muitas falhas de segurança que têm afetado os processadores da Intel. Os casos do Spectre e do Meltdown abriram a porta a um conjunto de problemas muito prejudicial ao mercado e à própria marca.

Uma nova falha agora revelada vem colocar em causa os processadores vendidos nos últimos 5 anos. Esta está num componente dos processadores da marca que controla todos os elementos e que é o primeiro a ser chamado no arranque.

Segurança dos utilizadores está comprometida

Mesmo com muitas medidas de segurança aplicadas e que o protegem o Converged Security and Management Engine (CSME), existe um momento no arranque e que este está vulnerável. É este o ponto onde os atacantes podem injetar código malicioso e assumir o controlo do PC posteriormente.

Intel falha processadores segurança corrigida

Se numa situação normal esta falha poderia ser resolvida com uma atualização de firmware, o problema reside na sua forma de construção. Todo o código está embebido dentro do processador, sendo inacessível.

Falha no CSME não pode ser corrigida?

Assim, a forma para resolver esta falha, está mesmo no pior cenário possível e imaginário. Passa por simplesmente substituir os processadores afetados por novos, sem a falha do CSME. Há, no entanto, um ponto menos negativo. O ataque requer o acesso físico ao PC.

Esta é apenas mais uma falha a somar-se a todas as que se vêm a acumular desde 2017. A Intel parece estar ainda sob graves cenários, uma vez que alguns dos problemas parecem estar ainda por resolver. Assim. com mais esta novidade, outras soluções podem ganhar terreno.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
corrigida falha Intel processadores Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Já receberam? Facebook muda app Android e iOS para uma imagem mais moderna
Artigo anterior

Já receberam? Facebook muda app Android e iOS para uma imagem mais moderna
O Android 10 e a MIUI 11 chegaram finalmente ao Pocophone F1
Próximo artigo

O Android 10 e a MIUI 11 chegaram finalmente ao Pocophone F1
PUB

Comentários

29

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Samuel MG
    Samuel MG

    Que grande PREGO no caixão!!

    Responder
  2. Avatar de Fiu
    Fiu

    Já tem preparado o texto do “afinal pode ser corrigida(mesmo!)”?

    Responder
  3. Avatar de Bruno
    Bruno

    Será que são falhas , mesmo falhas… ou alguma “backdoor” para outras atividades mais radicais???
    Custa muito a entender… penso que por vezes estas “Falhas” são propositadas , e as marcas as deixam de prepósito.

    Responder
  4. Avatar de Fulano
    Fulano

    Dificilmente um tipo com “outras intenções” toca nas minhas máquinas. Já a nível empresarial a conversa é outra.
    Infelizmente na minha área de trabalho o software não é compatível com a AMD, mas como disse anteriormente, a probabilidade de outra pessoa utilizar as minhas máquinas é um absoluto zero.

    Responder
    1. Avatar de Godlike
      Godlike

      Achas que sim?

      A ingenuidade é grande por estes lados…

      Responder
      1. Avatar de Fulano
        Fulano

        Não, não é. Para teres acesso às minhas máquinas tens muitas portas e cameras de segurança com detector de movimentos que envia de imediato uma mensagem para o meu telemóvel assim que são acionados.

        Responder
        1. Avatar de Thomas P. Roe
          Thomas P. Roe

          LOL! Sério?!? É esse o teu conceito de segurança? Então dizes-me que essas máquinas não estão ligadas a uma rede qualquer? Que não inseres um USB DRIVE nessas maquinas de tempos a tempos, que o SO não é genérico tipo Linux, OSX, Windows ou foi feito à medida? Ou ainda que apesar de ter sido feito à medida (coisa que eu não acredito) ainda assim não implementa uma stack TCP/IP por exemplo?!? A segurança não existe! É apenas uma ilusão…

          Responder
          1. Avatar de ovingadorortográfico
            ovingadorortográfico

            Lendo o comentário dele e lendo o teu, a minha pergunta é : leste o artigo ??

        2. Avatar de Joao Ptt
          Joao Ptt

          Sim, porque cortar o cabo telefónico/ internet/ tv por cabo e bloquear sinais 2G/ 3G/ 4G não é nada comum… cof cof.

          Além do mais a menos que sejam portas de segurança certificadas EN 1627:2011 nível RC3 ou superior (RC4, RC5 ou RC6) nem resistirá sequer a um pé-de-cabra… e só se estiver devidamente trancada (outra raridade mesmo entre quem tem estas portas de segurança).

          E onde estão as máquinas não tem janelas? É que se tiver não terão de passar por todas essas portas. Mesmo que seja num prédio no 6 andar o que não faltam são relatos de intrusos que escalam as paredes exteriores para fazer assaltos.

          E tem sistemas de nevoeiro de segurança? É que alarmes e vídeo-vigilância é tudo muito bonito mas não impedem nada… as portas que referiu, se forem de segurança e estiverem trancadas sim… podem atrasar ou mesmo impossibilitar a progressão se tiverem trancadas e o intruso(s) não tiverem o material para as ultrapassar… mas se não virem nada ainda dificulta mais. E as janelas também podem ser de segurança.
          No final do “dia” tudo pode ser ultrapassado eventualmente… mas quanto mais difícil melhor para o proprietário.

          Responder
          1. Avatar de ovingadorortográfico
            ovingadorortográfico

            E se largasses as séries da tv ?

        3. Avatar de BlackTube
          BlackTube

          Não me digas que essa segurança toda é só para esconder que andas a ver o RedTube?
          Ou guardas contigo o famoso video do José Castelo Branco?

          Responder
  5. Avatar de Miguel
    Miguel

    Duvido sempre destas portas abertas, tem sempre outros interesses por trás.

    A AMD se começa a ser usada em massa como a Intel logo, logo começa aparecer a público coisas destas.

    Responder
  6. Avatar de Faisca
    Faisca

    Cheira-me que o backdoor “mini sistema operativo” embutido em todos os CPU’s intel vai dar faísca 🙂

    Responder
  7. Avatar de jjdickson@gmail.com
    jjdickson@gmail.com

    Tudo istoé tecnologia muito complexa, é impossivel que nao tenha falhas de segurança. Senao aplique-se a mesma lógica por exemplo á construção de uma casa. Ha alguma casa completamente á prova de ladroes? O que se faz é construir o melhor possivel e passar para a policia o trabalho de caçar os intrusos. O mesmo se tem de fazer nos sistemas informáticos, temos de dotar as policias de melhores meios e temos de contruir de forma que que as maquinas tenham forma de ser auditadas de forma a que os registos de intrusao possam ajudar a desvendar a identidade dos intrusos, tal como se faz com as pericias criminais em quaisquer outras áreas.

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Uma casa completamente à prova de ladrões? É possível.

      Depende do nível de conhecimento/ tempo disponível/ material à disposição do intruso… mas se for apenas um oportunista com um pé-de-cabra/ chave de fendas ou nem isso… é possível.

      Faça uma parede/ chão/ tecto de 4 metros (ou mais) de espessura em betão altamente reforçado com todo o tipo de materiais no seu interior e terá paredes extremamente seguras.
      Acrescente duas ou mais portas entre o exterior e o interior, a abrir para o lado de fora, dignas de bunker militar de alta-segurança (com dois ou mais metros de espessura), e com parede interior mais pequena que a porta para que nenhuma quantidade de força consiga empurrar a mesma para o interior, que não pode comprar aí nas lojas mas pode perfeitamente fazer ou mandar fazer numa serrelharia e colocar sistema de abertura por comando remoto [eventualmente rádio cifrado e autenticado / infravermelho de envio e recepção cifrado e autenticado (para o caso de existirem interferências rádio na área)]… e boa sorte para o comum dos ladrões para entrar… os ladrões profissionais entram sempre nem que tenham de andar a fazer grandes explosões e por aí em diante.
      Note que a cada não poderá ter janelas… ou será um outro ponto de ataque demasiado óbvio e quase impossível de proteger de forma eficaz… até pelo facto de ficarem abertas se não sempre pelo menos frequentemente.

      O relato acima foi um exagero? Mesmo uma porta de segurança EN 1627:2011 RC3 (ou superior que vai até RC6) bem chumbada e trancada, mais portadas interiores metálicas bem fixadas/ chumbadas a proteger as janelas podem impedir que a maior parte das intrusões ocorra.
      Se as paredes/ tecto não forem simplesmente de terra, madeira ou tijolo/ telha simples mas sim de algo mais resistente tipo betão armado então até para quem tiver uma marreta poderá ser complicado uma intrusão… e se tiver lá dentro vai ter definitivamente tempo para pensar no que fazer e chamar ajuda… embora com o corte de energia/ comunicações feito por muitos ladrões possa ser complicado e exija um bom planeamento.

      Responder
  8. Avatar de nelson mota
    nelson mota

    ainda bem que tem este problema assim com este defeito posso comprar um baratinho em 2 mão 🙂

    Responder
  9. Avatar de Bruno
    Bruno

    Infelizmente é o que temos neste mundo das tecnologias e afins. As marcas têm sempre, ou tentam sempre ter alguma janelinha para que possam ir ao encontro de “sniff”.
    Felizmente ou infelizmente, há sempre alguém que acaba sempre por dar de caras com estas portas ou janelas, ou vamos todos ser ingénuos, e achar que eles não sabiam… tadinhos deles.
    Não existe nenhum fabricante, a meu ver, que não tenha destas prendas surpresa para apresentar.

    Responder
  10. Avatar de Bruno
    Bruno

    Depois temos americanos contra asiáticos, asiáticos contra americanos, em que eles devem sentar-se todos a mesma mesa, e tipo, hoje pago eu o jantar, amanha vem outro e diz, hoje pago eu ….
    Tudo tretas…

    Responder
  11. Avatar de Jp
    Jp

    E falam que a Huawei usa backdoor’s

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Têm de ter, é política do estado vigiar tudo e todos dentro da China, acha que não tentarão fazer o mesmo a todos no exterior do seu país? Claro que sim. E todos os outros países praticamente sem excepção tentam fazer o mesmo se tiverem capacidade para tal… e perseguem à séria todos aqueles que tentem disponibilizar a terceiros não autorizados por eles explicitamente equipamentos que realmente protegem as comunicações de forma realmente eficaz. Algumas empresas que o faziam já viram os seus proprietários presos com alguma acusação de fornecerem equipamentos realmente seguros a pessoas que o estado considera que não poderiam usufruir de tais equipamentos…. não se vê a mesma perseguição à Apple e Google… deve ser por algum motivo.

      Responder
  12. Avatar de acs
    acs

    É preciso ter acesso físico por isso não interessa ao comum mortal.

    Responder
  13. Avatar de Bruno
    Bruno

    Sim é verdade, que se tem que estar frente a frente com a maquina, mas fica sempre a duvida…
    Vai sempre existir este tipo de cenas, senão tudo perdia a piada…

    Responder
  14. Avatar de Asdrubal
    Asdrubal

    Depois de tanta coisa, afinal a falha só pode ser explorada se houver acesso físico.

    Responder
  15. Avatar de gajo
    gajo

    A intel conseguiu fazer que o windows deixa-se de ser o Sistema operativo mais utilizado no desktop
    mimix é o rei

    Responder
  16. Avatar de Zé Maria
    Zé Maria

    AMD!!

    Responder
  17. Avatar de David S.
    David S.

    Suposta falha dos CPUs Intel “O ataque requer o acesso físico ao PC” Para aqueles menos atento e que acham que o A é mais seguro que o B pois ficam a saber que qualquer HACKER tendo acesso físico ao Hardware é fácil de o burlar.

    Responder
  18. Avatar de falcaobranco
    falcaobranco

    Mas afinal posso comprar um computador gaming novo ou não ?

    Já começa a enjoar estas noticias da Intel… estou seguro ou nem por isso?

    Estou mesmo a falar a serio…queria comprar um computador novo e não sei se o devo fazer…

    Responder
    1. Avatar de NT
      NT

      AMD….

      Mas também têm os seus problemas de segurança. Os últimos da AMD para jogos são do melhor.

      Responder
  19. Avatar de jorge
    jorge

    Ninguem tem acesso as maquinas dele é verdade, ele nao tem maquinas nenunhas, eu se tiver certas coisas nao preciso vir para este lugar a dizer que tenho algo, pensem.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.