Proponha uma correção, faça uma sugestão
Alerta! Processadores da Intel têm graves problemas de segurança
Os problemas de segurança informática estão, por norma, associados a falhas nos sistemas operativos e nas aplicações que neles correm. Não é normal as falhas estarem no hardware que os suporta.
Há, no entanto, situações em que os problemas estão em áreas normalmente seguras, sendo mais difíceis de detetar e resolver. A Intel lançou agora um alerta, em que revela que os seus processadores mais recentes têm um grave problema de segurança.
Não é de todo normal que as falhas de segurança estejam alojadas nos processadores e muito menos que estas possam ser exploradas remotamente. Mas é precisamente esse o problema que a Intel tem neste momento em mãos.
Foi detetado nos processadores da Intel, posteriores a 2015, uma falha que permite que estes sejam atacados remotamente. São várias as falhas presentes no Management Engine e no Server Platform Services que permitem a atacantes remotos correrem software malicioso, obter privilégios de acesso e assumir o controlo dos computadores e outros dispositivos. Todas estas ações decorrem sem que o utilizador dê por isso.
Para ajudar na identificação do problema, a Intel disponibilizou a lista das várias famílias de processadores afetadas:
- 6ª, 7ª e 8ª geração do Intel® Core
- v5 e v6 do Intel Xeon E3-1200
- Intel Xeon Scalable
- Intel Xeon W
- Intel Atom C3000
- Apollo Lake Intel Atom (série E3900)
- Apollo Lake Intel® Pentium
- Celeron N e J
Há ainda uma ferramenta da Intel, criada para Linux e Windows, que ajuda os utilizadores a identificarem se os seus processadores têm problemas.
A Intel já disponibilizou uma atualização que permitirá corrigir este problema na maioria dos seus processadores afetados, no entanto a lista de fabricantes que já a disponibiliza para os seus equipamentos é ainda reduzida.
Caso tenha um computador ou dispositivo recente, baseado num processador Intel, então o mais certo é estar com problemas, devendo, por isso, procurar junto do fabricante uma solução. Não se esperava esta falha, mas a verdade é que ela existe e é urgente que seja resolvida.
Este artigo tem mais de um ano
Loading ...
A Lista de Processadores/Chipset ainda vai curta…
Ferramenta e actualização têm o mesmo link…
Cada vez mais gosto mais do meu 4790k
Ya, eu tb adoro o meu i386, não tem estas mariquices de bugs…
Lol
Atualização?
É apenas uma ferramenta de diagnóstico.
É o que dá despedirem os engenheiros belhinhos e com muita sabedoria e contratarem inginheiros nobinhos cheios de pica com a mania que sabem e que só fazem merda. Ainda por cima este inginheiros acabados de sair do molde são todos efeminados.
E como se processa o ataque? Que tem falhas, ok nada de novo, como tt outros sistemas, gadgets, etc, mas podiam ao menos ser um pouco mais objectivos na notícia?
A ferramenta GUI deles ( 1.0.0.128) não funciona em Windows 7 32 bit.
Aparece a janela, e diz para aguardar…. para sempre, porque nunca apresenta o resultado.
No Windows 10 32 bit em outro computador, apresenta como resultado… erro… não consegue determinar se está vulnerável e manda a pessoa procurar no fabricante uma possível actualização.
Enfim, esta ferramenta é vergonhosa: ou não funciona, ou não consegue dizer se está ou não vulnerável. Intel… não estás a sair-te bem!
Experimenta rodar como administrador, pois no meu que é 64bit deu erro também. mas se rodar como administrador, ele detectou que não esta vulmerável.
Os Macs que possuem processadores das gerações indicadas também estão vulneráveis, certo?
Errado.
LOL
Em fevereiro deste ano comprei um PC com processador Intel de 7ª geração.
Será que posso acionar a garantia?
Para quê? Para mesmo que te troquem o processador… te seja dado outro com o mesmo problema?
Graças a Deus,a ferramenta indicou logo —«”Este sistema não está vulnerável”.Que bom.O meu processador é um Intel Core i5-4590(da 4ª geração de processadores Intel Core 5,lançado no segundo trimestre de 2014,e já descontinuado desde o dia 14 de Julho deste ano)).Vá lá,safei-me. 🙂
Hehe, meu rico i5-2430M…
i7-4820k (parece que estou imune :D)
lol core 2 duo
Aqui deste lado tambem… e não me desfaço dele tão depressa…
Core duo e consegue correr w10? Duvido muito
Corre e sem espinhas!
Core 2 Duo CPU E8500 @ 3.16Ghz.
Tambem o meu
Que pobrezinho o meu
So modernices e os velhos ainda andam de empurrao
Firmware do processador?
Isso é possível?
Neste caso será o firmware Intel ME ou Intel TXE que tem de ser atualizado, mas isso é da responsabilidade dos fabricantes. No caso dos PCs é o fabricante da motherboard.
També me parece um pouco esquisito principalmente ao cérebro do computador. Se é possivel deve ser super complexo
e agora o que fazer, pelos visto estou afetado?
Verifica com o fabricante da motherboard se não existe nova atualização de BIOS. Eles podem incluir firmware ME na atualização da BIOS. Falei com a Asrock e disseram que estão em testes em laboratório, e que as BIOS com isso corrigido serão lançadas em breve.
Lá se foi mais um backdoor da NSA. Não sei exatamente qual a origem do problema mas é mais que sabido que Intel e NSA andam de mãos dadas:
[url=https://www.eteknix.com/expert-says-nsa-have-backdoors-built-into-intel-and-amd-processors/]Expert Says NSA Have Backdoors Built Into Intel And AMD Processors[/url]
Sim, é óbvio que a NSA (e montes de outras… chineses, turcos, alemães, ingleses, franceses, …) tem já portas ou abertas ou prontas a ser abertas quando necessitam nos processadores fabricados nos EUA (pelo menos a NSA)… com aquelas famosas cartas as empresas tem de acatar as ordens e têm de negar até à morte a existência sob pena de penas de prisão pesadas. E mesmo que não conseguissem obrigar as empresas a aceitar (que conseguem) colocariam funcionários deles, ou subornavam algum existente na posição certa para introduzir as necessárias funcionalidades.
Mas não é só os processadores, serão todos os componentes além do processador, memórias, leitores de cd/ dvd/ bluray, placas mãe, placas de rede, modems, leitores e cartões de segurança (até ao nível dos padrões utilizados e a forma como são utilizados).
Se é possível fazer um computador/ dispositivo 100% à prova de NSA e por aí em diante? Sim, mas é tão complicado que serão poucos os que efectivamente têm tais dispositivos… em especial que possam comunicar remotamente, já que aí então será ainda mais complicado de fabricar… porque tem de ser tudo feito do zero e não podem utilizar nenhum dos padrões existentes e tem que ser tudo infra-estrutura nova para anular mil e uma técnicas de espionagem e localização existentes.
AMD!!! hahahahahah
O post está incompleto: o bug é de hardware ou software atualizavel? Essa ferramenta é apenas para identificar ou é um update de micro código para os CPU? Ou é algo que se resolve com update da EFI?
A Intel é uma desgraça, os controladores dos seus GPU parecem vindos do Windows 3.1 e nem sequer tem a função para procurar e instalar novos controladores, que não seja um link web …
Pior, o cliente é obrigado a saber que modelo tem e dependendo do CPU/GPU há versões diferentes e não apenas um para todos.
Já nem falo dum i3 de 15-25WW que se vê à rasca para ler videos 1080p HEVC 10-bit, quando o SoC ARM (<4W) do telemóvel dele de 250€ do mesmo ano lê sem engasgar…
Infelizmente a AMD também pouca concorrência faz, a ver daqui para a frente.
Andam muito desatualizados.. Ryzen dá 3-0 na Intel lol
AMD 4 life!
traduzindo: todos os que compraram PC/Portáteis com processador Intel após 2015 estão com o bug. Ainda bem que eu comprei com portátil com processador AMD 🙂
E nos Macs? Deverá vir num update de sistema não?
Lamentávelmente gastaste uma pipa de massa no mac e estás tão vulnerável como os outros…
Pelos vistos o meu foi afetado, tem duas semanas este novo computador lol
O que recomendam fazer, ou qual a melhor solução ?
Comprar um cpu AMD
Se a vulnerábilidade está no hardware no caso o processador como que vai surgir atualização pro mesmo? não consigo entender, pra mim só com novos processadores com a vulnerábilidade corrigida né, e a final não foi dado muitos detalhes de como alguém poderia explorar essa vulnerábilidade, uma coisa séria explorar software, mais hardware ???? não compreendo como, pelo menos não remotamente .
A correção passa por atualizar o firmware Intel ME ou TXE (conforme o caso), e isso cabe ao fabricante. Se a falha for corrigida no firmware, deixa de ser possível explorá-la. Os fabricantes de motherboards é que terão de lançar isso.
Humm.. Pouco preocupado com isso tenho um intel da quarta geração e um amd ryzen kkkk
Por acaso o fabricante da minha bord já tinha lançado a poucos dias atrás uma actualização para resolver isso com a indicação de urgente.
É tudo uma questão de verificarem os drivers na página do fabricante da vossa bord.
https://s2.postimg.org/5y9cx2t3d/Nova_imagem.png
É uma actualização para o MINIX (https://en.wikipedia.org/wiki/MINIX) embebido no processador 🙂
https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html
Trabalho para uma empresa de suporte tecnico e graças a esta noticia as pessoas estão em panico e não param de nos contactar a pedir correcções .
.