Tecnologia

EUA alertam empresas sobre falhas de segurança em chips da Intel

O Departamento de Segurança Nacional forneceu a orientação após a Intel identificar vulnerabilidades de segurança em um software de gestão à distância

Intel: o software "Management Engine" é vendido junto com oito tipos de processadores usados em computadores empresariais (Fabian Bimmer/Reuters)

Intel: o software "Management Engine" é vendido junto com oito tipos de processadores usados em computadores empresariais (Fabian Bimmer/Reuters)

R

Reuters

Publicado em 22 de novembro de 2017 às 11h28.

O governo norte-americano pediu na terça-feira que os empresários tomassem atitudes em relação a um alerta da Intel sobre falhas de segurança em chips amplamente usados em computadores, enquanto pesquisadores se esforçam para entender o impacto das vulnerabilidades recentemente descobertas.

O Departamento de Segurança Nacional dos EUA forneceu a orientação um dia depois de a Intel ter informado que identificou vulnerabilidades de segurança em um software de gestão à distância conhecido como "Management Engine", que é vendido junto com oito tipos de processadores usados em computadores empresariais vendidos por Dell Technologies, Lenovo, HP, Hewlett Packard Enterprise e outras fabricantes.

Especialistas em segurança dizem que não ficou claro quão difícil seria explorar as vulnerabilidades para lançar ataques, embora tenham descoberto que a falha é preocupante porque afeta chips amplamente utilizados.

"Estas vulnerabilidades afetam essencialmente todos os computadores empresariais e servidores com um processador Intel lançados nos últimos dois anos", disse Jay Little, engenheiro de segurança da empresa de consultoria Trail of Bits.

Para que um ataque remoto seja bem-sucedido, uma máquina vulnerável precisaria ser configurada para permitir acesso remoto e um hacker precisaria do nome de usuário e senha do administrador, disse Little. O hacker poderia invadir sem precisar destas credenciais se quiser ter acesso físico ao computador, acrescentou.

A Intel informou que não tinha conhecimento de nenhum caso em que hackers tivessem explorado a vulnerabilidade em um ciberataque.

Acompanhe tudo sobre:ComputadoresEmpresasEstados Unidos (EUA)Intelseguranca-digital

Mais de Tecnologia

UE multa grupo Meta em US$ 840 milhões por violação de normas de concorrência

Celebrando 25 anos no Brasil, Dell mira em um futuro guiado pela IA

'Mercado do amor': Meta redobra esforços para competir com Tinder e Bumble

Apple se prepara para competir com Amazon e Google no mercado de câmeras inteligentes