A última falha da CPU da Intel permite que os ladrões quebrem a criptografia do BitLocker

Um sinal da Intel.
Alexander Tolstykh / Shutterstock.com

A Intel tem outra bagunça em suas mãos, pois uma nova vulnerabilidade apareceu que permite que qualquer pessoa com acesso físico a um computador instale firmware malicioso em chips específicos da Intel. Ao fazer isso, eles podem derrotar as proteções fornecidas pelo Bitlocker e outros.

Os chips afetados são as CPUs Intel Pentium, Celeron e Atom nas plataformas Apollo Lake, Gemini Lake e Gemini Lake Refresh. Esses chips são encontrados em desktops e laptops de baixo custo , portanto, se você possui um desses, deve estar mais atento ao seu dispositivo.

Conforme mencionado, o invasor precisa ter acesso físico ao computador, o que significa que não pode executar exploits maliciosos remotamente. Mas se alguém conseguir roubar seu laptop, eles podem contornar o  Bitlocker , módulos de plataforma confiáveis, restrições anticópia e assim por diante. O que significa que alguém pode contornar a segurança lá para proteger suas coisas.

De acordo com a Ars Technica , que possui todos os detalhes técnicos do exploit se você estiver interessado, a pessoa só precisa de acesso físico ao seu computador por cerca de 10 minutos, o que é bastante tempo se ela realmente roubou ou encontrou seu laptop.

O pesquisador Mark Ermolov, que faz parte da equipe que encontrou a vulnerabilidade, falou sobre o risco real desse exploit:

Um exemplo de ameaça real são laptops perdidos ou roubados que contêm informações confidenciais em formato criptografado. Usando essa vulnerabilidade, um invasor pode extrair a chave de criptografia e obter acesso às informações dentro do laptop.

Atualmente, não há evidências de que o bug foi explorado em estado selvagem ainda, e contanto que você tenha controle sobre seu laptop, você não deve ter nada com que se preocupar. Felizmente, há uma atualização, que a Intel diz “que os usuários dos processadores Intel afetados atualizem para a versão mais recente fornecida pelo fabricante do sistema que resolve esses problemas”.

Recomendado:  Como alterar o nome da sua página do Facebook

Se você tiver um dos processadores listados nesta página , deverá instalar a atualização UEFI BIOS  disponível em OEMs ou fabricantes de placa-mãe para garantir sua proteção, especialmente se você tiver muitas informações privilegiadas sobre o seu PC.