Especialistas em segurança informática descobriram recentemente uma falha de segurança em chips recentes fabricados pela Intel que não pode ser corrigida por software. O problema está no Converged Security and Management Engine (CSME), uma parte do chip que controla o arranque do sistema, níveis de energia, firmware e funcionalidades criptográficas. Os colaboradores da Positive Technologies descobriram que uma falha nesse módulo pode permitir a atacantes injectar código e tomar conta de um computador.
O CSME inclui o seu próprio processador baseado num 486, memória RAM e ROM é a primeira coisa que é activada quando o computador arranca. E uma das coisas que faz logo é proteger a sua própria memória, mas antes de isso acontecer fica vulnerável por alguns momentos. Se os atacantes tiverem acesso físico ao computador em questão podem desencadear uma transferência de dados para essa memória RAM, reescrevendo o seu conteúdo e tomar conta da execução de código.
Devido a que a vulnerabilidade na ROM que permite a tomada de controlo da execução de código antes de o mecanismo de geração de chaves por hardware estar bloqueado não poder ser corrigida por software, a extracção das chaves geradas é possível. Se isto acontecer podem forjar-se identificadores de hardware, conteúdos podem ser extraídos e os dados encriptados gravados em dispositivos de armazenagem podem ser lidos.
Como o código que permite o arranque e a RAM estão gravados directamente nos processadores, não podem ser corrigidos sem substituir todo o chip. Isto impossibilita a mitigação ou resolução completa do problema através de software quer por parte da Intel, quer por parte dos fabricantes de computadores.
As funcionalidades de segurança do CSME permitem ao sistema operativo e às aplicações guardarem chaves de encriptação seguras através de uma chave mestra. Se um atacante conseguir aceder a essa chave através de código malicioso, pode ganhar acesso às partes principais do sistema operativo e aplicações, podendo causar problemas graves.
Apesar de ser um problema de segurança grave, os potenciais atacantes necessitam de ter conhecimentos técnicos profundos, equipamento especializado e acesso físico aos sistemas que queiram atacar. Esta vulnerabilidade afecta todos os processadores Intel fabricados nos últimos cinco anos. A empresa afirma ter sido avisada sobre este problema em Maio de 2019, tendo posteriormente lançado correcções para o mitigar para serem incorporadas tanto no firmware dos processadores e de computadores.