segunda-feira, 1 de abril de 2019

Pesquisadores descobrem "tecnologia não documentada" oculta em todos os chips de computador da Intel

Analistas da Positive Technologies alegaram que chips e processadores Intel contêm um 'analisador lógico de sinais' enigmático, capaz de ler 'quase todos os dados em um computador'. 


As alegações devem alertar os teóricos da conspiração, mesmo que a pesquisa não prove rumores de que a NSA escondeu "portas dos fundos" em chips de computador que são usados ​​para espionar bilhões de pessoas. 

Maxim Goryachy e Mark Ermolov revelaram suas descobertas na Black Hat Conference, uma reunião de hackers e especialistas em segurança cibernética em Cingapura. 

 O analisador foi descoberto no Platform Controller Hub (PCH) nas motherboards Intel, bem como no próprio processador principal. Juntas, essas partes do computador servem como seu 'cérebro'. É chamado de VISA e pode potencialmente permitir que hackers ou espiões acessem as informações armazenadas na memória do computador, bem como as informações geradas pelos 'periféricos' - o nome dos acessórios de computador que podem incluir desde uma webcam até um mouse. Acreditava-se que a tecnologia VISA era usada para checar falhas de chips da Intel, mas a Positive Technologies sugeriu que ela também poderia ser usada para "capturar e analisar" dados. 

Essa habilidade seria útil para hackers que tentassem roubar informações - assim como espiões ou qualquer outra pessoa interessada em roubar informações confidenciais. Normalmente, o VISA é desativado em sistemas comerciais. No entanto, os pesquisadores afirmaram ter encontrado uma maneira de ligá-lo.

"Descobrimos que é possível acessar o Intel VISA em placas-mãe comuns, sem necessidade de nenhum equipamento específico", disse o especialista da Positive Technologies, Maxim Goryachy. A Intel disse ao Metro que a vulnerabilidade do VISA era real, mas disse que "exigia acesso físico", o que significa que hackers não poderiam ativá-lo pela internet e começar a roubar informações. No entanto, disse que a falha foi resolvida e resolvida. "A questão da Intel VISA, conforme discutida na BlackHat Asia, depende do acesso físico e de uma vulnerabilidade previamente mitigada", disse a Intel. "Os clientes que aplicaram essas atenuações estão protegidos de vetores conhecidos."