Uma falha grave no firmware de vários atrasos da Intel foi encontrado pela empresa de segurança Eclypsium. Basicamente, uma falha relacionada à 6ª geração de CPUs Skylake até a 14ª geração dos Lago Raptor – em termos práticos, todos os “Lagos”.
Segundo o relato, a brecha – chamada “UEFI CanHazBufferOverflow” – permite que hackers ganhem o controle das máquinas equipadas com as CPUs afetadas e, com isso, utilizem esse acesso para diversos crimes cibernéticos. Felizmente, parece que ela já foi notificada pela Intel, que solicitou uma atualização de BIOS que impede que a vulnerabilidade seja explorada.
Veja também
UEFI CanHazBufferOverflow: entenda os riscos
A falha apontada tem uma forma de exploração bastante simplificada, permitindo que o invasor se encontre por meio de varreduras simples de rede. Uma vez ciente de que a vítima usa um processador afetado por ela, o hacker envia um pacote malicioso para o dispositivo vulnerável, explorando o que se convém chamar de “estouro de buffer no firmware UEFI”.
Esse pacote executa um código malicioso, enganando o sistema, que “pensa” tratar-se de um acesso original.
Uma vez dentro da máquina, basta que o hacker remova as diretrizes de segurança e instale malwares de execução de código, tomando efetivamente o controle do equipamento afetado por completo. A partir daí, ele consegue fazer o que bem entender, desde encontrar senhas e arquivos sigilosos armazenados até usar sua máquina como vetor para transmitir mais ataques.
Segundo a Intel e o Eclypsium, uma atualização foi lançada recentemente aos usuários de todas as CPUs impactadas. Essa atualização altera o BIOS, efetivamente tapando o “buraco” quando a falha permite ser explorada.
A própria Eclypsium, após alinhamento com a Intel, divulgou a falha e incluiu todos os detalhes técnicos, mantendo a recomendação de atualização de firmwares para evitar problemas. Nem ela, nem a Intel comentaram se houve algum caso em que a vulnerabilidade tenha sido explorada.