[:pb]De acordo com um novo boletim de segurança, diversas falhas críticas em processadores da Intel podem deixar milhões de PCs vulneráveis.
As falhas, que estão presentes no Management Engine (ME), podem permitir que atacantes ganhem o controle dos computadores alvo e executem códigos maliciosos.
Falhas críticas em processadores da Intel deixam PCs vulneráveis
De acordo com o boletim de segurança publicado aqui pela Intel, o Management Engine (ME), a ferramenta de gerenciamento de servidores Server Platform Services (SPS e a ferramenta de autenticação de hardware Trusted Execution Engine (TXE) possuem múltiplas vulnerabilidades que podem colocar milhões de PCs em risco.
A vulnerabilidade mais crítica é a CVE-2017-5705 no firmware do Intel Management Engine, que pode permitir que atacantes com acesso local ao sistema vulnerável “carregue e execute código fora da visibilidade do usuário e do sistema operacional”.
Já a vulnerabilidade CVE-2017-5708 também presente no Intel Management Engine pode permitir que um processo não autorizado tenha acesso a conteúdo potencialmente confidencial usando um vetor não especificado.
Sistemas usando o Intel Manageability Engine Firmware v11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x e 11.20.x.x são afetados pelas vulnerabilidades.
Para quem não sabe, alguns processadores da Intel incluem o Management Engine habilitado para gerenciamento remoto e local. Com isso os administradores podem gerenciar e reparar PCs, estações de trabalho e servidores em ambientes corporativos.
Enquanto o sistema estiver conectado à energia elétrica e à rede, tarefas como as mencionadas acima podem ser executadas mesmo com o computador desligado, já que o Management Engine não depende do sistema operacional.
Outro detalhe é que como o ME tem acesso a quase todos os dados do computador, incluindo a memória do sistema e adaptadores de rede, a exploração das vulnerabilidades pode levar ao comprometimento total da plataforma.
Outra vulnerabilidade severa é a CVE-2017-5711, que está presente na tecnologia Active Management Technology (AMT) do firmware do Intel Management Engine. Ela pode permitir que atacantes com acesso remoto e privilégios administrativos tenham acesso ao sistema e executem códigos maliciosos com os privilégios da AMT.
A vulnerabilidade na tecnologia AMT afeta o firmware do Intel Management Engine com versões 8.x, 9.x, 10.x, 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x e 11.20.x.x.
A lista de processadores afetados pelas vulnerabilidades mencionadas no boletim de segurança da Intel inclui:
• Processadores Intel Core de sexta, sétima e oitava geração.
• Processadores Xeon E3-1200 v5 e v6.
• Processadores Xeon Scalable.
• Processadores Xeon W.
• Processadores Atom C3000.
• Processadores Atom E3900 “Apollo Lake”.
• Processadores Pentium “Apollo Lake”.
• Processadores Celeron N e J.
A Intel disponibilizou para download aqui a ferramenta Intel-SA-00086 Detection Tool que pode detectar se seu sistema é afetado pelas vulnerabilidades. A ferramenta está disponível para Windows e Linux.
Se seu sistema estiver vulnerável, contate o fabricante para mais informações sobre como obter a correção.
via Baboo[:]