Bug em chips recentes da Intel pode revelar segredos de dados criptografados

A empresa de segurança sancionada pelos Estados Unidos, Positive Technologies, identificou uma vulnerabilidade que afeta vários chips Intel feitos nos últimos anos. De acordo com publicação do The Register, certos processadores Intel podem ser colocados em um modo de teste, concedendo acesso a chaves de baixo nível que permitem ao invasor desbloquear dados criptografados em dispositivos roubados.

Segundo os pesquisadores da Positive Technologies, a vulnerabilidade (CVE-2021-0146) afeta vários chips Intel Atom, Celeron e Pentium. O bug permite que invasores coloquem os processadores em modo de teste, concedendo a eles o acesso a chaves de baixo nível que podem ser usadas para desbloquear dados criptografados armazenados em um laptop roubado ou algum outro dispositivo, por exemplo.

“Uma vulnerabilidade de segurança potencial em alguns processadores Intel pode permitir o escalonamento de privilégios. A Intel está lançando atualizações de firmware para mitigar essa vulnerabilidade potencial”, disse a Intel em publicação com as informações de segurança mais recentes sobre os produtos da marca.

Esta é uma das 25 falhas de segurança que a Intel revelou na semana passada. A Intel classificou o bug com uma pontuação CVSS de 7.1.

O hardware do chip inseguro permite a “ativação da lógica de teste ou depuração em tempo de execução para alguns processadores Intel, o que pode permitir que um usuário não autenticado habilite potencialmente o escalonamento de privilégios via acesso físico”, explicou a empresa.

A exploração do buraco exige acesso físico aos chips, uma advertência importante a ser observada, destaca o The Register.

Os vulneráveis chips Atom, Celeron e Pentium vêm das plataformas Apollo Lake, Gemini Lake e Gemini Lake Refresh da Intel, que funcionam como o “cérebro” em vários sistemas desktop, móveis e embarcados, segundo a publicação. A exemplo dos processadores embarcados Atom E3900, encontrados em mais de 30 modelos de carros, de acordo com a Intel, e que também operam diversos aparelhos de rede e dispositivos IoT.

Mark Ermolov, um dos pesquisadores que identificou e comunicou formalmente a Intel sobre o bug, alertou, em um comunicado, que uma das maneiras pelas quais esse bug poderia ser abusado seria se uma pessoa mal-intencionada obtivesse um laptop roubado ou notebook com hardware vulnerável.

“Usando essa vulnerabilidade, um invasor pode extrair a chave de criptografia e obter acesso às informações dentro do laptop”, explicou ele. “O bug também pode ser explorado em ataques direcionados em toda a cadeia de suprimentos. Por exemplo, um funcionário de um fornecedor de dispositivo baseado em processador Intel poderia, em teoria, extrair a chave do firmware Intel CSME e implantar spyware que o software de segurança não detectaria”.

Ermolov também disse que o bug pode ser abusado para obter a chave de criptografia raiz que protege a Tecnologia Intel Platform Trust e as tecnologias Enhanced Privacy ID. Eles são usados, por exemplo, para proteger o conteúdo do e-book e impedir a cópia não autorizada de conteúdo protegido, diz a publicação.

O bug surge de um sistema de depuração com proteção insuficiente e superprivilegiado e a correção vem na forma de atualizações do BIOS UEFI para os dispositivos afetados.

Patches já foram lançados pela Dell, HP, Lenovo, Supermicro, entre outros, destaca o The Register.

Com informações de The Register