Surgem novas variantes do ransomware brasileiro XPan
13 de maio de 2017
IBM distribuiu pendrives infectado a clientes
13 de maio de 2017

Notícia que chamou muita atenção essa semana, foi de uma vulnerabilidade encontrada em processadores da Intel, por que o impacto dessa vulnerabilidade foi global. Essa vulnerabilidade está na tecnologia AMT (Active Management Technology), também conhecido como vPro, presentes aí nos firmwares de vários chips da Intel. Basicamente, existem vulnerabilidades presentes e elas fornecem acesso privilegiado e remoto, possibilitando que os atacantes tenham total controle sobre uma máquina que pode ser um servidor, que tenham essas tecnologias, foi ainda revelado que essa vulnerabilidade existe nos chips da Intel desde pelo menos o ano de 2010, portanto seriam aí 7 anos em que tal vulnerabilidade estaria disponível para seus atacantes. A comunidade de segurança em ficou alerta, por que depois a vulnerabilidade se tornou pública começaram a aparecer uma série de scans automatizados na internet buscando computadores que tenham esse serviço rodando e que estejam vulneráveis. Outro fator preocupante, é que os bugs como esse não podem ser removidos ou resolvidos facilmente por que é algo que se encontra no Hardware, e claro tem o poder de afetar qualquer tipo de sistema rodando nesse Hardware, seja Windows ou alguma distribuição Linux ou Unix, tem um potencial gigantesco nas mãos de cyber criminosos e nas agências de inteligência dos governos que podem usar essa vulnerabilidade para afetar dispositivos num ataque de alcance global. A Intel reconheceu o problema e publicou um alerta com uma correção pra essa falha que basicamente é um update de Firmware, que deve ser distribuído pelos fabricantes de computadores brevemente. Sabemos que os grandes fabricantes como a HP e a Lenovo tem essa função de distribuir update de firmware para seus dispositivos vendidos, existe ainda a possibilidade de desativar essa tecnologia AMT em alguns computadores, segue os links abaixo, recomendo que todos os administradores de rede que se informem mais sobre essa falha e que falem com o suporte dos fabricantes dos hardwares a fim de obter essa correção.

Fonte(s):

https://www.theregister.co.uk/2017/05/01/intel_amt_me_vulnerability/

https://mattermedia.com/blog/disabling-intel-amt/

Os comentários estão encerrados.