Anúncios

De acordo com um novo boletim de , diversas falhas críticas em processadores da Intel podem deixar milhões de PCs vulneráveis.

As falhas, que estão presentes no Management Engine (ME), podem permitir que atacantes ganhem o controle dos computadores alvo e executem códigos maliciosos.

Falhas críticas em processadores da Intel deixam PCs vulneráveis
De acordo com o boletim de segurança publicado aqui pela Intel, o Management Engine (ME), a ferramenta de gerenciamento de servidores Server Platform Services (SPS e a ferramenta de autenticação de hardware Trusted Execution Engine (TXE) possuem múltiplas vulnerabilidades que podem colocar milhões de PCs em risco.

A vulnerabilidade mais crítica é a CVE-2017-5705 no firmware do Intel Management Engine, que pode permitir que atacantes com acesso local ao sistema vulnerável “carregue e execute código fora da visibilidade do usuário e do sistema operacional”.

Já a vulnerabilidade CVE-2017-5708 também presente no Intel Management Engine pode permitir que um processo não autorizado tenha acesso a conteúdo potencialmente confidencial usando um vetor não especificado.

Sistemas usando o Intel Manageability Engine Firmware v11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x e 11.20.x.x são afetados pelas vulnerabilidades.

Para quem não sabe, alguns processadores da Intel incluem o Management Engine habilitado para gerenciamento remoto e local. Com isso os administradores podem gerenciar e reparar PCs, estações de trabalho e servidores em ambientes corporativos.

Enquanto o sistema estiver conectado à energia elétrica e à rede, tarefas como as mencionadas acima podem ser executadas mesmo com o computador desligado, já que o Management Engine não depende do sistema operacional.

Outro detalhe é que como o ME tem acesso a quase todos os dados do computador, incluindo a memória do sistema e adaptadores de rede, a exploração das vulnerabilidades pode levar ao comprometimento total da plataforma.

Outra vulnerabilidade severa é a CVE-2017-5711, que está presente na tecnologia Active Management Technology (AMT) do firmware do Intel Management Engine. Ela pode permitir que atacantes com acesso remoto e privilégios administrativos tenham acesso ao sistema e executem códigos maliciosos com os privilégios da AMT.

A vulnerabilidade na tecnologia AMT afeta o firmware do Intel Management Engine com versões 8.x, 9.x, 10.x, 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x e 11.20.x.x.

A lista de processadores afetados pelas vulnerabilidades mencionadas no boletim de segurança da Intel inclui:

• Processadores Intel Core de sexta, sétima e oitava geração.
• Processadores Xeon E3-1200 v5 e v6.
• Processadores Xeon Scalable.
• Processadores Xeon W.
• Processadores Atom C3000.
• Processadores Atom E3900 “Apollo Lake”.
• Processadores Pentium “Apollo Lake”.
• Processadores Celeron N e J.

A Intel disponibilizou para download aqui a ferramenta Intel-SA-00086 Detection Tool que pode detectar se seu sistema é afetado pelas vulnerabilidades. A ferramenta está disponível para Windows e Linux.

Se seu sistema estiver vulnerável, contate o fabricante para mais informações sobre como obter a correção.