Notícias

Processadores Intel têm falha grave que permite instalar rootkit

28 Comentários

Os problemas de segurança no mundo da Informática têm estado a atingir formas e contornos muito preocupantes. São vários os sistemas que apresentaram falhas críticas e que necessitam de resolução urgente.

Mas, mesmo fora dos sistemas operativos e das aplicações, têm surgido notícias preocupantes, com carros e outros a serem atingidos. A mais recente vítima são os próprios processadores da Intel, que se sabe agora estarem vulneráveis à instalação de rootkit.

x86_1

Esta não é uma falha que se esperasse. Não é normal surgirem problemas num nível tão baixo, atingindo o hardware mais básico do funcionamento de um computador.

Foi descoberta pelo investigador de segurança Chris Domas e afecta os processadores mais antigos da Intel, criados entre 1997 e 2010 (pré-Sandy Bridge). Permite a um atacante instalar software no espaço protegido System Management Mode, que gere a segurança ao nível do firmware.

Após este ataque ser bem sucedido é possível que seja explorado para infectar a máquina onde está, mesmo que o sistema operativo seja reinstalado ou até o disco seja substituído. Também pode ser usado para infectar a própria UEFI, se esta for reinstalada ou corrigida, caso seja detectado o problema.

É uma falha grave, mas que dificilmente será explorada, uma vez que, para poder ser aplicada, deverá haver acesso físico à máquina, a um nível muito básico.

Mas mesmo esta dificuldade de se propagar não implica que a mesma não seja explorada, até porque a falha é extremamente grave e com um alcance muito elevado.

x86_2

Apesar de Chris Domas apenas ter testado a vulnerabilidade nos processadores Intel, o mais provável é que o mesmo problema exista nos processadores da AMD. É uma falha da arquitectura x86, usada quer pela Intel quer pela AMD para construir os seus processadores.

Mas o problema assume proporções ainda maiores pois, dificilmente, algum dia será corrigido. Os processadores afectados têm, no mínimo, 5 anos e dificilmente os fabricantes de motherboards vão ter ainda suporte activo para as mesmas, o que vai levar a que não surjam actualizações que a corrijam.

A forma de resolver o problema e de corrigir a falha é mesmo a actualização dos computadores, com novos processadores e os respectivos componentes que a complementam (motherboard, etc).

Os problemas de segurança estão a atingir zonas que, até agora, não se julgavam vulneráveis e que se sabe agora que também podem ser atacadas e que têm falhas como qualquer outro componente.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
AMD falha Intel procssador Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
E os destaques tecnológicos da semana que passou foram…
Artigo anterior

E os destaques tecnológicos da semana que passou foram…
Europa diz que Apple Music e editoras não lesaram concorrência
Próximo artigo

Europa diz que Apple Music e editoras não lesaram concorrência
PUB

Comentários

28

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Martins
    Martins

    Isto está cada vez mais rídiculo. Não deixa de ser uma falha considerável, mas não diria grave, já que necessita de acesso físico.
    Qualquer dia vêm-me dizer que o meu computador tem uma falha “grave”: Se alguem entrar em minha casa com um martelo e o destruir todo ele deixa de funcionar…

    Responder
    1. Avatar de NokTham
      NokTham

      LOL, disseste tudo!

      Responder
    2. Avatar de Tecnical
      Tecnical

      O teu não!
      Mas é sabido que a NSA interceptava equipamentos para serem adulterados…
      O teu não, mas o de algumas empresas, talvez…

      Responder
      1. Avatar de Silva
        Silva

        Eu tambem vi isso á pouco tempo
        Nao me recordo é do nome do filme

        Responder
        1. Avatar de Bob
          Bob

          Não é filme nenhum…..
          Um simples rato USB, pode ser alterado de forma a instalar um trojan quando se der a instalação automática do dispositivo. Quem diz rato, diz de tudo….. ataques destes já foram detectados.
          Produtos USB que vêm da China já infectados com malware…….smartphones Xiaomi revendidos com android alterado já com rootkits e afins.
          Mas a ilusão da segurança e controle, e achar que é tudo nos filmes, é exactamente o que eles querem 🙂

          Responder
          1. Avatar de Miguel Costa
            Miguel Costa

            Claro que os filmes de Hollywood tiveram o efeito esperado, esta miudagem anda a dormir para a vida e pior, os whistleblowers até são considerados os maus da fita.

        2. Avatar de Marco
          Marco

          Filme foi confirmado pela CISCO.

          Responder
    3. Avatar de Rafael
      Rafael

      +1

      Responder
  2. Avatar de Miguel
    Miguel

    Será que se pode ter um dia em que não se encontrem falhas em nada? Tem sido umas atrás das outras ultimamente!

    Responder
  3. Avatar de NT
    NT

    Aqui estão 2 artigos para quem quiser:

    http://www.itworld.com/article/2826910/hardware/goodbye-bios–hello-uefi.html
    http://superuser.com/questions/496026/what-is-the-difference-in-boot-with-bios-and-boot-with-uefi

    Responder
  4. Avatar de Manuel Monteiro
    Manuel Monteiro

    Já são noticias a mais sobre falhas de segurança, era bonito a estes senhores que se dedicam a explorara as falhas darem soluções as mesmas, isso sim é que era bom!
    Bom dia e boa semana… Sem falhas…

    Responder
  5. Avatar de um
    um

    A questão não é “como é que me poderão atacar o computador “, mas sim “como é que me atacaram o computador “.
    Há relatos de encomendas intercetadas para se instalar malware antes de ser entregue ao proprietário, agora imagem isto em larga escala

    Responder
  6. Avatar de Asdrubal
    Asdrubal

    É desligar os aparelhos eléctricos todos das nossas vidas, meter um capacete de alumínio na cabeça para não nos lerem o pensamento, e pronto, estamos com toda a privacidade segura.

    Responder
    1. Avatar de Miguel Horta
      Miguel Horta

      http://www.howtogeek.com/114037/researchers-prove-tin-foil-hats-boost-receptivity-to-government-signals/

      Responder
    2. Avatar de LUZifer
      LUZifer

      … não te adiantava nada o capacete de aluminio para proteger o cerebro, pois as Energias subtis estão para além disso, …, não há falhas dos PCs por acaso, a matemática é exacta …

      Responder
    3. Avatar de Francisco Gomes
      Francisco Gomes

      Acho que um capacete de chumbo seria melhor que o de alumínio. Pelo menos para ataques via Kryptonite… 😉

      Responder
  7. Avatar de Rui C
    Rui C

    Encontrar falhas nas coisas é fácil demais, dificil é apresentarem soluções para essas falhas.

    Responder
  8. Avatar de Paulo
    Paulo

    Por isso so uso mac, nos processadores a8 n existem estas falhas e sao os mais rapidos domercado

    Responder
    1. Avatar de abc
      abc

      Sabes que os mac tambem usam processadores intel desde 2005 🙂

      Responder
      1. Avatar de Marco
        Marco

        este deve ser daqueles que vende/compra macs e diz que iOS (estamos a falar de MAC e não iPhone e iPad) é um grande SO pq tanto corre em telemóveis como tablet como portáteis. (já ouvi isto numa grande cadeia de hipermercados de electrodomésticos)

        Responder
    2. Avatar de Bob
      Bob

      O “MAC” já correm hardware intel e afins desde Há 10 anos ou assim…..
      Sofrem do mesmo, dado correr unix. E não falta é falhas de segurança e afins, quanto mais uso o OS X tiver. Mais apetecível se torna atacar a plataforma.
      O iphone, ipad é que usam processadores A8. Que, ainda assim, são feitos pela TMC 😀
      Informação é poder….

      Responder
      1. Avatar de Benchmark do iPhone 6
        Benchmark do iPhone 6

        Devagar, devagarzinho que a vulnerabilidade referida no post nada tem a ver com o sistema operativo. A conversa sobre Windows, OS X, UNIX – fica de fora.

        Está-se a falar do firmware do processador. Segundo quem a descobriu, a vulnerabilidade existe numas linhas de código (instruções) que andam por lá perdidas. No firmware dos processadores mais recentes essas linhas de código vulneráveis não existem – ou a Intel verificou que havia uma vulnerabilidade e corrigiu-a, ou, por outro motivo alterou o código e o resultado foi o mesmo.

        Isto para dizer que a Apple, mais do que outros fabricantes, examina e corrige o firmware desenvolvido pelos fabricantes. Resumindo – embora se possa, à partida, admitir que uma falha no firmware de um determinado hardware para PC também possa existir no firmware do mesmo hardware para Mac (por se tratar da mesma arquitetura x86) – pode-se também admitir que a Apple o tenha alterado, corrigindo a vulnerabilidade.

        Quanto à correção do firmware em causa, diz-se que a Intel vai lançar uma actualização – que não vai chegar a todos os PCs, como é costume.

        Responder
        1. Avatar de Benchmark do iPhone 6
          Benchmark do iPhone 6

          …Isto para dizer que a Apple, mais do que outros fabricantes – de computadores, examina e corrige o firmware desenvolvido pelos fabricantes – de hardware.

          Responder
  9. Avatar de Kruskal
    Kruskal

    Para os que acreditam que têm algum tipo de segurança em alguma coisa… lol!

    Responder
  10. Avatar de Joana
    Joana

    como disseram antes não deixa de ser algo importante a ter em consideração, contudo vejo que isto é mais uma media desesperada para forçar a compra de novos computadores.
    se isto já é algo tão antigo de certo que ja foi descoberto antes, alias, recordo-me de existir um artigo sobre os cpu’s terem mais cache do que nos é permitido usar para que a intel (neste caso, desconheço sobre a AMD) para permitir instalar software correctivo.
    agora n percebo porque razão não o disponibilizam, talvez como disse antes para forçar a compra de novo hardware…

    (e não, não estou a falar de teorias de “constipação”).

    Responder
  11. Avatar de NT
    NT

    a minha critica foi censurada LOLOLOLOLOL

    Responder
    1. Avatar de Marco
      Marco

      deixa la não es o unico.

      Responder
  12. Avatar de sakura
    sakura

    falha ou old hardware?
    “”É uma falha grave, mas que dificilmente será explorada””
    patch windows 10 c/ secure boot.
    c/ a exceo da apple que tem o bus pci (porta) cá fora onde se pode fazer remote debug, kill wachdog, etc a firmware.
    linux, bsd , os x, não há ……. boot/s.. idade da pedra. em linux basta 1 disquete /dev/fd0 para ser root, e eles sabem disso mas como já não ha diskquetes ………….

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.