Uma nova falha de segurança foi encontrada no hardware da Intel, que pode permitir que hackers acessem laptops corporativos remotamente, afirmou a especialista em segurança finlandesa F-Secure nesta sexta-feira (12).
A F-Secure disse em nota que a falha não tem a ver com as vulnerabilidades "Spectre" e "Meltdown", recentemente descobertas nos microchips usados em quase todos os computadores, tablets e smartphones atualmente.
Leia também
Na verdade, o problema está na Intel Active Management Technology (AMT), "que costuma ser encontrada em laptops corporativas e permite a um invasor tomar controle total sobre o dispositivo de um usuário em questão de segundos", disse a empresa de cibersegurança.
"A questão afeta potencialmente milhões de laptops no mundo todo".
A falha foi "de uma simplicidade quase chocante, mas seu potencial destrutivo é inacreditável", disse o consultor da F-Secure, Harry Sintonen, que descobriu isso.
"Na prática, essa falha pode dar a um hacker o controle total sobre o laptop afetado, apesar das melhores medidas de segurança".
O invasor precisaria, em primeiro lugar, de acesso ao aparelho físico. Mas, uma vez que o AMT fosse reconfigurado, eles poderiam de fato hackear a máquina e acessá-la remotamente.
"Nenhuma outra medida de segurança - criptografia de disco completo, firewall local, software anti-malware ou VPN - são capazes de evitar a exploração desta questão".
Um ataque bem sucedido resultaria na perda completa da confidencialidade, integridade e eficácia, disse a F-Secure.
O hacker poderia ler e alterar todos os dados e aplicativos que um usuário pode acessar em seu computador. E eles também poderia instalar vírus na máquina.
O especialista F-Secure disse que organizações precisam estabelecer um senha de AMT forte, ou até inabilitar o AMT completamente, se for possível.
"Nós emitimos orientações sobre as melhores práticas de configuração em 2015 e atualizamos em novembro de 2017 e pedimos insistentemente aos fabricantes de equipamentos originais para configurar seus sistemas para maximizar a segurança", disse um porta-voz da Intel à AFP.
"A Intel não tem prioridade maior que a segurança de nossos clientes, e continuaremos atualizando regularmente nossas orientações aos fabricantes de sistemas para garantir que eles tenham as melhores informações sobre como proteger seus dados".
Na segunda-feira, o presidente-executivo da Intel, Brian Krzanich, afirmou que as brechas encontradas nos processadores para computador fabricados por sua empresa não foram exploradas por hackers.
Krzanich lembrou que várias companhias já liberaram soluções, caso da Apple, Microsoft e Google. Só que, como o problema é no processador, um componente físico do computador, uma atualização de software apenas contorna a lacuna de segurança, mas não a resolve. Isso só aconteceria com a substituição por um chip novo.
O CEO da Intel reforçou que a Intel está trabalhando com outros fabricantes de processador para solucionar tanto a Meltdown quanto a Spectre.
App Gazeta
Confira notícias no app, ouça a rádio, leia a edição digital e acesse outros recursos
