Uma falha no design em processadores x86 da Intel pode permitir a instalação de softwares maliciosos em computadores que não podem ser detectados e de difícil remoção. O problema, que existe há quase duas décadas, foi revelado na quinta-feira (6), durante a conferência de segurança Black Hat. Asus apresenta placas ‘turbinadas’ Z170 para os novos processadores Skylake Falha permite instalação de software maligno em processadores (Foto: Reprodução/Intel) O pesquisador de segurança Christopher Domas do Instituto Memorial de Battelle, nos Estados Unidos, descobriu a vulnerabilidade. Segundo ele, ela existe pelo menos desde 1997 e afeta o mogo de gerenciamento de sistema (SMM) dos chips, uma região protegida que sustenta os recursos de segurança modernos. Caso seja explorada, a falha permite instalar um rootkit no chip que pode ser usado para espalhar outros tipos de malware e comprometer o sistema, inclusive apagar o firmware, a BIOS ou se espalhar para outros sistemas operacionais. Nestes casos, os sistemas de proteção se tornam ineficazes por que também dependem do SMM. saiba mais Novos processadores Core i5 e i7, ‘top’ para games, chegam ao mercado Novo chip de 256 GB promete melhor performance para cartões SD e SSDs Nova memórias ‘monstra’ DDR4 com overclock automático chega ao mercado A vantagem é que o SMM só pode ser infectado se o rootkit possuir privilégios de sistema, o que significa que ele não pode usar a falha sozinho para iniciar o processo. Por outro, caso ele realmente ocorra, o resultado é persistente e invisível. Computador trava e fica com a tela preta, o que pode ser? Veja no Fórum do TechTudo. Segundo Domas, a falha foi detectada no momento apenas em chips da Intel, mas, em teoria, pode estar presente em produtos da AMD. A fabricante teria sido informada do problema, que foi corrigido nos modelos recentes. Novos firmwares para processadores antigos devem ser disponibilizados com o tempo, mas nem todos poderão ser consertados. O maior desafio para combater a falha, entretanto, é que mesmo que atualizações de segurança sejam disponibilizadas, a tendência é que a grande parte dos consumidores não vá aplicá-las, uma vez que elas são menos intuitivas para o usuário comum. Via PC World
You may also like
Uma nova tecnologia desenvolvida pela Universidade de Binghamton em Nova York, nos Estados Unidos, permite identificar pessoas segundo as respostas cerebrais delas […]
O Reddit lançou seu aplicativo oficial para iOS e Android. O lançamento mostra a preocupação da empresa com os usuários de dispositivos móveis. […]
Bom dia! Separamos as principais notícias do mundo da Ciência e Tecnologia para você saber tudo o que aconteceu na última segunda-feira […]
Mortal Kombat X tem uma série de novos Fatlities, mas é possível desbloquear um específico, tanto o principal quanto secundário, para seu […]
Comentários no Facebook