Os problemas de segurança no mundo da Informática têm estado a atingir formas e contornos muito preocupantes. São vários os sistemas que apresentaram falhas críticas e que necessitam de resolução urgente.
Mas, mesmo fora dos sistemas operativos e das aplicações, têm surgido notícias preocupantes, com carros e outros a serem atingidos. A mais recente vítima são os próprios processadores da Intel, que se sabe agora estarem vulneráveis à instalação de rootkit.
Esta não é uma falha que se esperasse. Não é normal surgirem problemas num nível tão baixo, atingindo o hardware mais básico do funcionamento de um computador.
Foi descoberta pelo investigador de segurança Chris Domas e afecta os processadores mais antigos da Intel, criados entre 1997 e 2010 (pré-Sandy Bridge). Permite a um atacante instalar software no espaço protegido System Management Mode, que gere a segurança ao nível do firmware.
Após este ataque ser bem sucedido é possível que seja explorado para infectar a máquina onde está, mesmo que o sistema operativo seja reinstalado ou até o disco seja substituído. Também pode ser usado para infectar a própria UEFI, se esta for reinstalada ou corrigida, caso seja detectado o problema.
É uma falha grave, mas que dificilmente será explorada, uma vez que, para poder ser aplicada, deverá haver acesso físico à máquina, a um nível muito básico.
Mas mesmo esta dificuldade de se propagar não implica que a mesma não seja explorada, até porque a falha é extremamente grave e com um alcance muito elevado.
Apesar de Chris Domas apenas ter testado a vulnerabilidade nos processadores Intel, o mais provável é que o mesmo problema exista nos processadores da AMD. É uma falha da arquitectura x86, usada quer pela Intel quer pela AMD para construir os seus processadores.
Mas o problema assume proporções ainda maiores pois, dificilmente, algum dia será corrigido. Os processadores afectados têm, no mínimo, 5 anos e dificilmente os fabricantes de motherboards vão ter ainda suporte activo para as mesmas, o que vai levar a que não surjam actualizações que a corrijam.
A forma de resolver o problema e de corrigir a falha é mesmo a actualização dos computadores, com novos processadores e os respectivos componentes que a complementam (motherboard, etc).
Os problemas de segurança estão a atingir zonas que, até agora, não se julgavam vulneráveis e que se sabe agora que também podem ser atacadas e que têm falhas como qualquer outro componente.