Falha em processadores Intel abre porta para “rootkits”

A vulnerabilidade existe desde 1997 e fabricante tem procurado atenuá-la.

Bolacha de chips da Intel

Uma falha de concepção na arquitectura dos processadores x86 da Intel pode permitir a instalação de um “rootkit” no baixo nível do firmware de computadores, revelou Christopher Domas, investigador de segurança do Battelle Memorial Institute. Assim, a vulnerabilidade existente há mais de duas décadas possibilita a instalação de malware sem o software de segurança conseguir detectá-lo, explicou na última quinta-feira, durante a conferência Black Hat.

O problema resulta  de um recurso adicionado primeiro à arquitectura x86 em 1997. Atacantes podem instalar um “rootkit” no System Management Mode (SMM), zona protegida de código que reforça todos os recursos de segurança de firmware nos computadores modernos.

Uma vez instalado, o rootkit poderá ser usado para ataques destrutivos como a limpeza da Unified Extensible Firmware Interface ‒ a BIOS moderna ‒ ou mesmo para re-infectar o sistema operativo após uma instalação limpa. Recursos de protecção como o Secure Boot não ajudam, por contarem também com o SMM para ficarem seguros.

De acordo com Domas, a Intel está ciente do problema e procurou mitigar os seus efeitos nos processadores mais recentes. A empresa também está a lançar actualizações de firmware para processadores mais antigos.

Para explorar a vulnerabilidade e instalar o rootkit, os intrusos precisam de ter privilégios sobre o núcleo do sistema do computador, e por isso a falha não pode ser usado por si só para comprometer uma máquina.

Contudo nem todos podem ser corrigidos, ressalvou. Para explorar a vulnerabilidade e instalar o rootkit, os intrusos precisam de ter privilégios sobre o núcleo ou sistema do computador. Isso significa que a falha não pode ser usado por si só para comprometer um sistema.

Mas pode tornar uma infecção por malware existente, bastante persistente e completamente “invisível”. Só Domas verificou processadores Intel, mas alertou que os processadores x86 feitos pela AMD devem, em teoria, ser vulnerável.

Infelizmente não há muito que os utilizadores possam fazer, a não ser tentar que as suas máquinas não sejam infectadas por malware, capaz de  obter privilégios sobre o núcleo do computador para implantar o tal rootkit.




Deixe um comentário

O seu email não será publicado