Empresa finlandesa encontra nova falha de segurança na Intel
Paris, 12 Jan 2018 (AFP) - Uma nova falha de segurança foi encontrada no hardware da Intel, que pode permitir que hackers acessem laptops corporativos remotamente, afirmou a especialista em segurança finlandesa F-Secure nesta sexta-feira.
A F-Secure disse em nota que a falha não tem a ver com as vulnerabilidades "Spectre" e "Meltdown", recentemente descobertas nos microchips usados em quase todos os computadores, tablets e smartphones atualmente.
Na verdade, o problema está na Intel Active Management Technology (AMT), "que costuma ser encontrada em laptops corporativas e permite a um invasor tomar controle total sobre o dispositivo de um usuário em questão de segundos", disse a empresa de cibersegurança.
"A questão afeta potencialmente milhões de laptops no mundo todo".
A falha foi "de uma simplicidade quase chocante, mas seu potencial destrutivo é inacreditável", disse o consultor da F-Secure, Harry Sintonen, que descobriu isso.
"Na prática, essa falha pode dar a um hacker o controle total sobre o laptop afetado, apesar das melhores medidas de segurança".
O invasor precisaria, em primeiro lugar, de acesso ao aparelho físico.
Mas, uma vez que o AMT fosse reconfigurado, eles poderiam de fato hackear a máquina e acessá-la remotamente.
"Nenhuma outra medida de segurança - criptografia de disco completo, firewall local, software anti-malware ou VPN - são capazes de evitar a exploração desta questão".
Um ataque bem sucedido resultaria na perda completa da confidencialidade, integridade e eficácia, disse a F-Secure.
O hacker poderia ler e alterar todos os dados e aplicativos que um usuário pode acessar em seu computador. E eles também poderia instalar vírus na máquina.
O especialista F-Secure disse que organizações precisam estabelecer um senha de AMT forte, ou até inabilitar o AMT completamente, se for possível.
"Nós emitimos orientações sobre as melhores práticas de configuração em 2015 e atualizamos em novembro de 2017 e pedimos insistentemente aos fabricantes de equipamentos originais para configurar seus sistemas para maximizar a segurança", disse um porta-voz da Intel à AFP.
"A Intel não tem prioridade maior que a segurança de nossos clientes, e continuaremos atualizando regularmente nossas orientações aos fabricantes de sistemas para garantir que eles tenham as melhores informações sobre como proteger seus dados".
liu/ach/pvh/ll/cc
INTEL
A F-Secure disse em nota que a falha não tem a ver com as vulnerabilidades "Spectre" e "Meltdown", recentemente descobertas nos microchips usados em quase todos os computadores, tablets e smartphones atualmente.
Na verdade, o problema está na Intel Active Management Technology (AMT), "que costuma ser encontrada em laptops corporativas e permite a um invasor tomar controle total sobre o dispositivo de um usuário em questão de segundos", disse a empresa de cibersegurança.
"A questão afeta potencialmente milhões de laptops no mundo todo".
A falha foi "de uma simplicidade quase chocante, mas seu potencial destrutivo é inacreditável", disse o consultor da F-Secure, Harry Sintonen, que descobriu isso.
"Na prática, essa falha pode dar a um hacker o controle total sobre o laptop afetado, apesar das melhores medidas de segurança".
O invasor precisaria, em primeiro lugar, de acesso ao aparelho físico.
Mas, uma vez que o AMT fosse reconfigurado, eles poderiam de fato hackear a máquina e acessá-la remotamente.
"Nenhuma outra medida de segurança - criptografia de disco completo, firewall local, software anti-malware ou VPN - são capazes de evitar a exploração desta questão".
Um ataque bem sucedido resultaria na perda completa da confidencialidade, integridade e eficácia, disse a F-Secure.
O hacker poderia ler e alterar todos os dados e aplicativos que um usuário pode acessar em seu computador. E eles também poderia instalar vírus na máquina.
O especialista F-Secure disse que organizações precisam estabelecer um senha de AMT forte, ou até inabilitar o AMT completamente, se for possível.
"Nós emitimos orientações sobre as melhores práticas de configuração em 2015 e atualizamos em novembro de 2017 e pedimos insistentemente aos fabricantes de equipamentos originais para configurar seus sistemas para maximizar a segurança", disse um porta-voz da Intel à AFP.
"A Intel não tem prioridade maior que a segurança de nossos clientes, e continuaremos atualizando regularmente nossas orientações aos fabricantes de sistemas para garantir que eles tenham as melhores informações sobre como proteger seus dados".
liu/ach/pvh/ll/cc
INTEL
