Intel tem mais uma falha nos seus processadores. E esta não pode ser corrigida!

As más notícias para a Intel não param. São várias as falhas de segurança que tem vindo a ser reveladas nos seus processadores. E agora há mais uma… que se distingue das outras pelo facto que esta não tem solução!

A Intel tem vindo a perder a sua imagem de performance e segurança. A culpa da perda da imagem da performance deve-se aos excelentes CPUs da AMD, que não só são mais capazes, como mais baratos. Já na parte da segurança, a culpa tem sido totalmente sua, uma vez que a empresa ao longo dos anos parece ter andado a dormir no que toca à segurança, com falhas e mais falhas a serem descobertas de forma regular nos seus processadors.

A realidade é que estas falhas, algumas das quais também envolvem a AMD, podem ser tapadas por software (muitas vezes à custa de performance). Mas esta última falha da Intel é mais grave, e parece mesmo ser impossível de ser revolvida.

Esta nova falha abrange todos os processadores vendidos nos últimos 5 anos. É uma falha num componente que controla todos os componentes e que é o primeiro a ser chamado no arranque do sistema. Estamos a falar do Converged Security and Management Engine (CSME)!

Ora o que foi descoberto foi que durante o arranque existe um momento em que o CSME está vulnerável. E que nesse momento pode ser injectado código malicioso no CPU que permite assumir o seu controlo à posteriori.



Ora se isto normalmente se corrige com uma actualização no firmware, aqui a coisa não é bem assim. É que este é um código embebido no processador, e inacessível. E assim sendo não se vê forma de a falha ser corrigida sem a substituição do processador.

O que salva a Intel no meio de tudo isto, é que esta falha, para ser explorada, requer acesso físico ao PC. Mas mesmo assim é uma falha que torna o sistema inseguro. E que poderá levar muitas empresas a optarem por excluir os seus CPUs.