Empresa finlandesa encontra nova falha de segurança na Intel - Mundo - A Notícia

Versão mobile

 

Paris12/01/2018 | 19h20

Empresa finlandesa encontra nova falha de segurança na Intel

AFP
AFP

Uma nova falha de segurança foi encontrada no hardware da Intel, que pode permitir que hackers acessem laptops corporativos remotamente, afirmou a especialista em segurança finlandesa F-Secure nesta sexta-feira.

A F-Secure disse em nota que a falha não tem a ver com as vulnerabilidades "Spectre" e "Meltdown", recentemente descobertas nos microchips usados em quase todos os computadores, tablets e smartphones atualmente.

Na verdade, o problema está na Intel Active Management Technology (AMT), "que costuma ser encontrada em laptops corporativas e permite a um invasor tomar controle total sobre o dispositivo de um usuário em questão de segundos", disse a empresa de cibersegurança.

"A questão afeta potencialmente milhões de laptops no mundo todo".

A falha foi "de uma simplicidade quase chocante, mas seu potencial destrutivo é inacreditável", disse o consultor da F-Secure, Harry Sintonen, que descobriu isso.

"Na prática, essa falha pode dar a um hacker o controle total sobre o laptop afetado, apesar das melhores medidas de segurança".

O invasor precisaria, em primeiro lugar, de acesso ao aparelho físico.

Mas, uma vez que o AMT fosse reconfigurado, eles poderiam de fato hackear a máquina e acessá-la remotamente.

"Nenhuma outra medida de segurança - criptografia de disco completo, firewall local, software anti-malware ou VPN - são capazes de evitar a exploração desta questão".

Um ataque bem sucedido resultaria na perda completa da confidencialidade, integridade e eficácia, disse a F-Secure.

O hacker poderia ler e alterar todos os dados e aplicativos que um usuário pode acessar em seu computador. E eles também poderia instalar vírus na máquina.

O especialista F-Secure disse que organizações precisam estabelecer um senha de AMT forte, ou até inabilitar o AMT completamente, se for possível.

"Nós emitimos orientações sobre as melhores práticas de configuração em 2015 e atualizamos em novembro de 2017 e pedimos insistentemente aos fabricantes de equipamentos originais para configurar seus sistemas para maximizar a segurança", disse um porta-voz da Intel à AFP.

"A Intel não tem prioridade maior que a segurança de nossos clientes, e continuaremos atualizando regularmente nossas orientações aos fabricantes de sistemas para garantir que eles tenham as melhores informações sobre como proteger seus dados".

* AFP

 
A Notícia
Busca