Empresa finlandesa encontra nova falha de segurança na Intel

Uma nova falha de segurança foi encontrada no hardware da Intel, que pode permitir que hackers acessem laptops corporativos remotamente, afirmou a especialista em segurança finlandesa F-Secure nesta sexta-feira. A F-Secure disse em nota que a falha não tem a ver com as vulnerabilidades "Spectre" e "Meltdown", recentemente descobertas nos microchips usados em quase todos os computadores, tablets e smartphones atualmente. Na verdade, o problema está na Intel Active Management Technology (AMT), "que costuma ser encontrada em laptops corporativas e permite a um invasor tomar controle total sobre o dispositivo de um usuário em questão de segundos", disse a empresa de cibersegurança. "A questão afeta potencialmente milhões de laptops no mundo todo".

A falha foi "de uma simplicidade quase chocante, mas seu potencial destrutivo é inacreditável", disse o consultor da F-Secure, Harry Sintonen, que descobriu isso. "Na prática, essa falha pode dar a um hacker o controle total sobre o laptop afetado, apesar das melhores medidas de segurança". O invasor precisaria, em primeiro lugar, de acesso ao aparelho físico. Mas, uma vez que o AMT fosse reconfigurado, eles poderiam de fato hackear a máquina e acessá-la remotamente. "Nenhuma outra medida de segurança - criptografia de disco completo, firewall local, software anti-malware ou VPN - são capazes de evitar a exploração desta questão".

Um ataque bem sucedido resultaria na perda completa da confidencialidade, integridade e eficácia, disse a F-Secure. O hacker poderia ler e alterar todos os dados e aplicativos que um usuário pode acessar em seu computador. E eles também poderia instalar vírus na máquina. O especialista F-Secure disse que organizações precisam estabelecer um senha de AMT forte, ou até inabilitar o AMT completamente, se for possível. "Nós emitimos orientações sobre as melhores práticas de configuração em 2015 e atualizamos em novembro de 2017 e pedimos insistentemente aos fabricantes de equipamentos originais para configurar seus sistemas para maximizar a segurança", disse um porta-voz da Intel à AFP. "A Intel não tem prioridade maior que a segurança de nossos clientes, e continuaremos atualizando regularmente nossas orientações aos fabricantes de sistemas para garantir que eles tenham as melhores informações sobre como proteger seus dados".

Fonte: AFP