Kabylake Vpro

Intel corrige falha grave dos processadores desde 2010

Em 2010, quando a Intel anunciou os recursos de gestão centralizada nos seus novos processadores, o Intel Active Management Technology (AMT), Intel Small Business Technology e Intel Standard Manageability (ISM), criou ao mesmo tempo a possibilidade de um ataque remoto que escala privilégios no sistema operacional das máquinas gerenciadas.

O nome da tecnologia que engloba estes recursos ficou conhecido como vPro. E geralmente é encontrado em processadores destinados a empresas e não consumidores finais. Por isso alguns sites ventilam a informação de que a falha só afetou empresas. Mas no Brasil os processadores vPro chegaram sim nas mãos dos consumidores finais – basicamente pelo baixo preço dos notebooks. Vi isso em pelo menos três fabricantes: Dell, HP e Lenovo (para citar os mais conhecidos). Os processadores afetados vão desde a primeira geração “Core” até a sétima.

Segundo o site de notícias Ars Technica, um pesquisador encontrou através do buscador Shodan mais de 7 mil servidores com as portas TCP desta tecnologia abertas. A vulnerabilidade pode ser explorada em empresas com o serviço de gestão da Intel instalado ou se um serviço do Windows estiver habilitado (Local Manageability Service).

Se você tem um processador assim, corra para fazer update, as instruções estão no site oficial da Intel. O Ars ainda cita um desenvolvedor que acumulou mais informações a respeito, em seu site pessoal.