Proponha uma correção, faça uma sugestão
E agora Intel? Descoberta falha nos processadores que não pode ser corrigida
A Intel tem estado a atravessar um momento menos positivo. As falhas de segurança nos seus processadores são constantes e mesmo as soluções que lança parecem não ter efeito nos problemas detetados.
Se até agora os problemas detetados parecem ser possíveis de resolver com software, está nova falha é grave e parece ser mesmo impossível de resolver.
Falha nos processadores Intel recentes
Todos estão cientes das muitas falhas de segurança que têm afetado os processadores da Intel. Os casos do Spectre e do Meltdown abriram a porta a um conjunto de problemas muito prejudicial ao mercado e à própria marca.
Uma nova falha agora revelada vem colocar em causa os processadores vendidos nos últimos 5 anos. Esta está num componente dos processadores da marca que controla todos os elementos e que é o primeiro a ser chamado no arranque.
Segurança dos utilizadores está comprometida
Mesmo com muitas medidas de segurança aplicadas e que o protegem o Converged Security and Management Engine (CSME), existe um momento no arranque e que este está vulnerável. É este o ponto onde os atacantes podem injetar código malicioso e assumir o controlo do PC posteriormente.
Se numa situação normal esta falha poderia ser resolvida com uma atualização de firmware, o problema reside na sua forma de construção. Todo o código está embebido dentro do processador, sendo inacessível.
Falha no CSME não pode ser corrigida?
Assim, a forma para resolver esta falha, está mesmo no pior cenário possível e imaginário. Passa por simplesmente substituir os processadores afetados por novos, sem a falha do CSME. Há, no entanto, um ponto menos negativo. O ataque requer o acesso físico ao PC.
Esta é apenas mais uma falha a somar-se a todas as que se vêm a acumular desde 2017. A Intel parece estar ainda sob graves cenários, uma vez que alguns dos problemas parecem estar ainda por resolver. Assim. com mais esta novidade, outras soluções podem ganhar terreno.
Este artigo tem mais de um ano
Fonte: Positive Technologies
Neste artigo: corrigida, falha, Intel, processadores, Segurança
Loading ...
Que grande PREGO no caixão!!
Já tem preparado o texto do “afinal pode ser corrigida(mesmo!)”?
Será que são falhas , mesmo falhas… ou alguma “backdoor” para outras atividades mais radicais???
Custa muito a entender… penso que por vezes estas “Falhas” são propositadas , e as marcas as deixam de prepósito.
Dificilmente um tipo com “outras intenções” toca nas minhas máquinas. Já a nível empresarial a conversa é outra.
Infelizmente na minha área de trabalho o software não é compatível com a AMD, mas como disse anteriormente, a probabilidade de outra pessoa utilizar as minhas máquinas é um absoluto zero.
Achas que sim?
A ingenuidade é grande por estes lados…
Não, não é. Para teres acesso às minhas máquinas tens muitas portas e cameras de segurança com detector de movimentos que envia de imediato uma mensagem para o meu telemóvel assim que são acionados.
LOL! Sério?!? É esse o teu conceito de segurança? Então dizes-me que essas máquinas não estão ligadas a uma rede qualquer? Que não inseres um USB DRIVE nessas maquinas de tempos a tempos, que o SO não é genérico tipo Linux, OSX, Windows ou foi feito à medida? Ou ainda que apesar de ter sido feito à medida (coisa que eu não acredito) ainda assim não implementa uma stack TCP/IP por exemplo?!? A segurança não existe! É apenas uma ilusão…
Lendo o comentário dele e lendo o teu, a minha pergunta é : leste o artigo ??
Sim, porque cortar o cabo telefónico/ internet/ tv por cabo e bloquear sinais 2G/ 3G/ 4G não é nada comum… cof cof.
Além do mais a menos que sejam portas de segurança certificadas EN 1627:2011 nível RC3 ou superior (RC4, RC5 ou RC6) nem resistirá sequer a um pé-de-cabra… e só se estiver devidamente trancada (outra raridade mesmo entre quem tem estas portas de segurança).
E onde estão as máquinas não tem janelas? É que se tiver não terão de passar por todas essas portas. Mesmo que seja num prédio no 6 andar o que não faltam são relatos de intrusos que escalam as paredes exteriores para fazer assaltos.
E tem sistemas de nevoeiro de segurança? É que alarmes e vídeo-vigilância é tudo muito bonito mas não impedem nada… as portas que referiu, se forem de segurança e estiverem trancadas sim… podem atrasar ou mesmo impossibilitar a progressão se tiverem trancadas e o intruso(s) não tiverem o material para as ultrapassar… mas se não virem nada ainda dificulta mais. E as janelas também podem ser de segurança.
No final do “dia” tudo pode ser ultrapassado eventualmente… mas quanto mais difícil melhor para o proprietário.
E se largasses as séries da tv ?
Não me digas que essa segurança toda é só para esconder que andas a ver o RedTube?
Ou guardas contigo o famoso video do José Castelo Branco?
Duvido sempre destas portas abertas, tem sempre outros interesses por trás.
A AMD se começa a ser usada em massa como a Intel logo, logo começa aparecer a público coisas destas.
Cheira-me que o backdoor “mini sistema operativo” embutido em todos os CPU’s intel vai dar faísca 🙂
Tudo istoé tecnologia muito complexa, é impossivel que nao tenha falhas de segurança. Senao aplique-se a mesma lógica por exemplo á construção de uma casa. Ha alguma casa completamente á prova de ladroes? O que se faz é construir o melhor possivel e passar para a policia o trabalho de caçar os intrusos. O mesmo se tem de fazer nos sistemas informáticos, temos de dotar as policias de melhores meios e temos de contruir de forma que que as maquinas tenham forma de ser auditadas de forma a que os registos de intrusao possam ajudar a desvendar a identidade dos intrusos, tal como se faz com as pericias criminais em quaisquer outras áreas.
Uma casa completamente à prova de ladrões? É possível.
Depende do nível de conhecimento/ tempo disponível/ material à disposição do intruso… mas se for apenas um oportunista com um pé-de-cabra/ chave de fendas ou nem isso… é possível.
Faça uma parede/ chão/ tecto de 4 metros (ou mais) de espessura em betão altamente reforçado com todo o tipo de materiais no seu interior e terá paredes extremamente seguras.
Acrescente duas ou mais portas entre o exterior e o interior, a abrir para o lado de fora, dignas de bunker militar de alta-segurança (com dois ou mais metros de espessura), e com parede interior mais pequena que a porta para que nenhuma quantidade de força consiga empurrar a mesma para o interior, que não pode comprar aí nas lojas mas pode perfeitamente fazer ou mandar fazer numa serrelharia e colocar sistema de abertura por comando remoto [eventualmente rádio cifrado e autenticado / infravermelho de envio e recepção cifrado e autenticado (para o caso de existirem interferências rádio na área)]… e boa sorte para o comum dos ladrões para entrar… os ladrões profissionais entram sempre nem que tenham de andar a fazer grandes explosões e por aí em diante.
Note que a cada não poderá ter janelas… ou será um outro ponto de ataque demasiado óbvio e quase impossível de proteger de forma eficaz… até pelo facto de ficarem abertas se não sempre pelo menos frequentemente.
O relato acima foi um exagero? Mesmo uma porta de segurança EN 1627:2011 RC3 (ou superior que vai até RC6) bem chumbada e trancada, mais portadas interiores metálicas bem fixadas/ chumbadas a proteger as janelas podem impedir que a maior parte das intrusões ocorra.
Se as paredes/ tecto não forem simplesmente de terra, madeira ou tijolo/ telha simples mas sim de algo mais resistente tipo betão armado então até para quem tiver uma marreta poderá ser complicado uma intrusão… e se tiver lá dentro vai ter definitivamente tempo para pensar no que fazer e chamar ajuda… embora com o corte de energia/ comunicações feito por muitos ladrões possa ser complicado e exija um bom planeamento.
ainda bem que tem este problema assim com este defeito posso comprar um baratinho em 2 mão 🙂
Infelizmente é o que temos neste mundo das tecnologias e afins. As marcas têm sempre, ou tentam sempre ter alguma janelinha para que possam ir ao encontro de “sniff”.
Felizmente ou infelizmente, há sempre alguém que acaba sempre por dar de caras com estas portas ou janelas, ou vamos todos ser ingénuos, e achar que eles não sabiam… tadinhos deles.
Não existe nenhum fabricante, a meu ver, que não tenha destas prendas surpresa para apresentar.
Depois temos americanos contra asiáticos, asiáticos contra americanos, em que eles devem sentar-se todos a mesma mesa, e tipo, hoje pago eu o jantar, amanha vem outro e diz, hoje pago eu ….
Tudo tretas…
E falam que a Huawei usa backdoor’s
Têm de ter, é política do estado vigiar tudo e todos dentro da China, acha que não tentarão fazer o mesmo a todos no exterior do seu país? Claro que sim. E todos os outros países praticamente sem excepção tentam fazer o mesmo se tiverem capacidade para tal… e perseguem à séria todos aqueles que tentem disponibilizar a terceiros não autorizados por eles explicitamente equipamentos que realmente protegem as comunicações de forma realmente eficaz. Algumas empresas que o faziam já viram os seus proprietários presos com alguma acusação de fornecerem equipamentos realmente seguros a pessoas que o estado considera que não poderiam usufruir de tais equipamentos…. não se vê a mesma perseguição à Apple e Google… deve ser por algum motivo.
É preciso ter acesso físico por isso não interessa ao comum mortal.
Sim é verdade, que se tem que estar frente a frente com a maquina, mas fica sempre a duvida…
Vai sempre existir este tipo de cenas, senão tudo perdia a piada…
Depois de tanta coisa, afinal a falha só pode ser explorada se houver acesso físico.
A intel conseguiu fazer que o windows deixa-se de ser o Sistema operativo mais utilizado no desktop
mimix é o rei
AMD!!
Suposta falha dos CPUs Intel “O ataque requer o acesso físico ao PC” Para aqueles menos atento e que acham que o A é mais seguro que o B pois ficam a saber que qualquer HACKER tendo acesso físico ao Hardware é fácil de o burlar.
Mas afinal posso comprar um computador gaming novo ou não ?
Já começa a enjoar estas noticias da Intel… estou seguro ou nem por isso?
Estou mesmo a falar a serio…queria comprar um computador novo e não sei se o devo fazer…
AMD….
Mas também têm os seus problemas de segurança. Os últimos da AMD para jogos são do melhor.
Ninguem tem acesso as maquinas dele é verdade, ele nao tem maquinas nenunhas, eu se tiver certas coisas nao preciso vir para este lugar a dizer que tenho algo, pensem.