Nova falha de segurança na Intel é encontrada pela empresa F-Secure

A empresa finlandesa F-Secure, que é especializada em segurança, informou no dia 12 de janeiro de 2018 que encontrou uma nova falha no hardware dos computadores que utilizam o processamento da Intel. Segundo a empresa finlandesa, a falha de segurança permite que os hackers possam acessar aos computadores corporativos de forma remota e sequestrar dados.

A empresa ainda informou que a nova falha não tem nada a ver com as outras falhas que já foram encontradas, nomeadas de “Spectre” e “Meltdown”, as duas vulnerabilidades encontradas nos microchips utilizados pela Intel já haviam sido informadas a empresa de tecnologia.

A nova falha encontrada pela F-Secure foi em relação a AMT – Intel Active Management Technology. Segundo a F-Secure, esse novo problema chamado de AMT, “costuma ser encontrado em laptops corporativos e permite a um invasor tomar controle total sobre o dispositivo de um usuário em questão de segundos”.

Em um alerta, a empresa de segurança informou: “A questão afeta potencialmente milhões de laptops no mundo todo”. Embora a F-Secure tenha admitido que a falha atingiu um patamar simples, ela também informou que a falha teve “uma simplicidade quase chocante, mas seu potencial destrutivo é inacreditável”.

Embora as melhores medidas de segurança sejam tomadas, a empresa informou: “Na prática, essa falha pode dar a um hacker o controle total sobre o laptop afetado, apesar das melhores medidas de segurança”.

Primeiramente, o invasor precisaria acessar ao aparelho físico para poder reconfigurar a falha AMT. Feito isso, o invasor poderia acessar as informações da máquina a partir de qualquer lugar.

Segundo a empresa, “nenhuma outra medida de segurança – criptografia de disco completo, firewall local, software anti-malware ou VPN – são capazes de evitar a exploração desta questão”..

A F-Secure disse que essa falha, quando acessada por um ataque bem-sucedido, poderia resultar na perda total de informações confidenciais, na perda da integridade da empresa atacada e eficácia do sistema de segurança.

Além de ler todas as informações da empresa, o hacker poderia simplesmente comandar os aplicativos e alterar os dados do computador, tornando o ataque incontrolável. Os hackers ainda poderiam instalar diversos vírus nos computadores a partir do acesso pela falha AMT.