ipca
-0,21 Nov.2018
selic
6,5 31.Out.2018
Topo

Empresa finlandesa encontra nova falha de segurança na Intel

12/01/2018 19h20

Paris, 12 Jan 2018 (AFP) - Uma nova falha de segurança foi encontrada no hardware da Intel, que pode permitir que hackers acessem laptops corporativos remotamente, afirmou a especialista em segurança finlandesa F-Secure nesta sexta-feira.

A F-Secure disse em nota que a falha não tem a ver com as vulnerabilidades "Spectre" e "Meltdown", recentemente descobertas nos microchips usados em quase todos os computadores, tablets e smartphones atualmente.

Na verdade, o problema está na Intel Active Management Technology (AMT), "que costuma ser encontrada em laptops corporativas e permite a um invasor tomar controle total sobre o dispositivo de um usuário em questão de segundos", disse a empresa de cibersegurança.

"A questão afeta potencialmente milhões de laptops no mundo todo".

A falha foi "de uma simplicidade quase chocante, mas seu potencial destrutivo é inacreditável", disse o consultor da F-Secure, Harry Sintonen, que descobriu isso.

"Na prática, essa falha pode dar a um hacker o controle total sobre o laptop afetado, apesar das melhores medidas de segurança".

O invasor precisaria, em primeiro lugar, de acesso ao aparelho físico.

Mas, uma vez que o AMT fosse reconfigurado, eles poderiam de fato hackear a máquina e acessá-la remotamente.

"Nenhuma outra medida de segurança - criptografia de disco completo, firewall local, software anti-malware ou VPN - são capazes de evitar a exploração desta questão".

Um ataque bem sucedido resultaria na perda completa da confidencialidade, integridade e eficácia, disse a F-Secure.

O hacker poderia ler e alterar todos os dados e aplicativos que um usuário pode acessar em seu computador. E eles também poderia instalar vírus na máquina.

O especialista F-Secure disse que organizações precisam estabelecer um senha de AMT forte, ou até inabilitar o AMT completamente, se for possível.

"Nós emitimos orientações sobre as melhores práticas de configuração em 2015 e atualizamos em novembro de 2017 e pedimos insistentemente aos fabricantes de equipamentos originais para configurar seus sistemas para maximizar a segurança", disse um porta-voz da Intel à AFP.

"A Intel não tem prioridade maior que a segurança de nossos clientes, e continuaremos atualizando regularmente nossas orientações aos fabricantes de sistemas para garantir que eles tenham as melhores informações sobre como proteger seus dados".

liu/ach/pvh/ll/cc

INTEL

Mais Economia