Intel alerta utilizadores para falha de segurança 🔓

Categoria : Segurança Visitas: 2654 Tempo de Leitura: 4 Minutos

Se o seu computador trabalha com um CPU Intel que não seja de pelo menos 10ª geração, então trazemos-lhe más notícias: uma vulnerabilidade na encriptação, supostamente incontrolável e sem solução, foi confirmada.

Esta falha de segurança faz com que se torne impossível detetar ataques cibernéticos. Os investigadores descobriram a vulnerabilidade na ROM (Read-Only Memory) do CPU Intel com potencial para que os atacantes possam comprometer as chaves de encriptação e, assim, roubar dados.

Mark Ermolov, o homem por trás da descoberta e que fez soar os alarmes, afirma que para já “é impossível reparar os erros de firmware que estão codificados na Mask ROM dos microprocessadores e chipsets”. Tal afirmação é muito preocupante na medida em que, se tivermos em conta que um ataque bem sucedido pode atingir até o hardware, podemos estar a lidar com uma quebra de confiança total nos aparelhos.

O que é o CVE-2019-0090?

Ultimamente, tem havido alguns ‘sustos’ no que diz respeito a falhas de segurança relacionadas com a encriptação – incluindo o Curveball, a ameaça para os utilizadores do Windows 10 reportada pela NSA norte-americana.

Esta quebra de segurança designa-se como CVE-2019-0090 e, em termos práticos, coloca em risco milhões de computadores. Por outras palavras, todas as máquinas com processadores Intel produzidas nos últimos cinco anos correm perigo. A única exceção diz respeito aos novos Intel Core 1000 Ice Point. Fazer as atualizações necessárias parece ser a única forma de tentar evitar este grave problema.

Esta vulnerabilidade refere-se ao CSME (Converged Security and Management Engine), que é basicamente um mecanismo semelhante ao CPU dentro do próprio CPU. Este aparelho tem acesso a todos os dados de segurança de todos os componentes do computador e fornece as verificações criptográficas de baixo nível quando a placa-mãe arranca, tendo também outras funções.

Esta é a primeira coisa que funciona quando você carrega no botão para ligar o computador e o que estabelece as ligações de confiança para todos os passos seguintes.

E se este nome não lhe parece estranho, é normal: o CVE-2019-0090 foi descoberto pela primeira vez em maio de 2019, quando a Intel lançou um update de segurança para combater e resolver o problema.

No entanto, veio a saber-se mais tarde, essa resolução apenas cobria uma parte do problema. Apesar de todos os detalhes ainda estarem a ser algo ‘abafados’, o homem que descobriu o problema – funcionário da Positive Technologies – escreveu no seu relatório que poderá haver várias formas de explorar esta vulnerabilidade na ROM e que nem todas requerem acesso físico ao computador, ao contrário do que primeiro se acreditava.

Mas nem tudo são más notícias?

Afinal ainda há algumas boas notícias no meio desta catástrofe de segurança. Olhando para este tipo de ataques com a perspetiva do mundo real, percebemos que é mesmo muito difícil levar a cabo um ciber-ataque desta envergadura.

Por outras palavras, digamos que era preciso que um hacker conseguisse extrair uma hardware key usada para encriptar a chipset key, que por sua vez está localizada no SKS (Secure Key Storage). “Isto não é nada simples, de forma alguma”, diz Ermolov, e não há qualquer evidência de que alguém já tenha conseguido descobrir como fazer algo semelhante.

Ainda assim, o especialista acredita que seja apenas “uma questão de tempo” até que alguém perceba como extrair esta chave, e acrescenta: “Quando isso acontecer, as identificações presentes no hardware vão ser falsificadas, o conteúdo digital vai ser extraído e os dados encriptados através de discos rígidos vão perder a sua encriptação”. Para Eoin Keary, CEO e fundador da Edgescan, “esta é uma falha muito grave que não pode ser facilmente resolvida com um penso rápido, e além disso espalha-se muito rapidamente. Esta quebra de segurança não pode ser resolvida no ROM do hardware existente”.

O empresário adianta também que um ataque deste género, para ser bem sucedido, precisa de ser muito avançado e bem preparado por hackers altamente sofisticados.

Intel oferece guias para mitigar o problema

Aos jornalistas, um porta-voz da Intel já veio dizer que a empresa foi notificada para uma potencial vulnerabilidade que afeta o Intel Converged Security Management Engine, e em que um utilizador não autorizado – munido de hardware especial e acesso físico aos computadores – possa conseguir executar código de forma arbitrária dentro do subsistema CSME em certos produtos Intel.

A empresa tecnológica já difundiu recomendações e guias para mitigar o problema, que passam por manter o sistema atualizado. Mais informações específicas sobre o CVE-2019-0090 podem ser encontradas aqui.

O que dizem os especialistas?

A Positive Technologies alerta para o seguinte: já que é impossível resolver este problema na totalidade sem substituir o hardware, os utilizadores deverão desligar os componentes que utilizem a encriptação do CSME ou considerar migrar os CPU para a 10ª geração ou seguintes.

Para o fundador da iCyber-Security, “já que esta vulnerabilidade requer algum tipo de acesso físico para ser explorada”, é altamente recomendado que as organizações, particulares ou empresas revejam os seus protocolos de segurança neste aspeto.

Implementar métodos mais seguros – quer físicos, quer em termos de software – é a principal recomendação de Marco Essomba.

Se tem alguma suspeita ou pretende manter os seus computadores sempre seguros, fale com a Indigit! Somos especialistas em cibersegurança.

Catarina Sousa

A former journalist on newspapers and TV, now publicist and creative mind at her own agency. Passionate about writing, creating ads and watch Law & Order. Married, mom of two adorable cats.