EUA alerta empresas sobre vulnerabilidades em chips da Intel

Governo norte-americano pediu que empresários tomassem atitudes em relação a um alerta da companhia sobre falhas de segurança em chips usados em computadores

Compartilhar:

O governo norte-americano pediu na terça-feira (21) que os empresários tomassem atitudes em relação a um alerta da Intel sobre falhas de segurança em chips amplamente usados em computadores, enquanto pesquisadores se esforçam para entender o impacto das vulnerabilidades recentemente descobertas.

 

O Departamento de Segurança Nacional dos EUA forneceu a orientação um dia depois de a Intel ter informado que identificou vulnerabilidades de segurança em um software de gestão à distância conhecido como “Management Engine”, que é vendido junto com oito tipos de processadores usados em computadores empresariais vendidos por Dell Technologies, Lenovo, HP, Hewlett Packard Enterprise e outras fabricantes.

 

Especialistas em segurança dizem que não ficou claro quão difícil seria explorar as vulnerabilidades para lançar ataques, embora tenham descoberto que a falha é preocupante porque afeta chips amplamente utilizados.

 

“Estas vulnerabilidades afetam essencialmente todos os computadores empresariais e servidores com um processador Intel lançados nos últimos dois anos”, disse Jay Little, engenheiro de segurança da empresa de consultoria Trail of Bits.

 

Para que um ataque remoto seja bem-sucedido, uma máquina vulnerável precisaria ser configurada para permitir acesso remoto e um hacker precisaria do nome de usuário e senha do administrador, disse Little. O hacker poderia invadir sem precisar destas credenciais se quiser ter acesso físico ao computador, acrescentou.

 

A Intel informou que não tinha conhecimento de nenhum caso em que hackers tivessem explorado a vulnerabilidade em um ciberataque.

 

* Com informações da Agência Reuters

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...
Security Report | Overview

Estratégia de brushing é usada para fraudes em operações e-commerce, mostra análise

Relatório revela que diversas fraudes podem começar em uma entrega após a compra não realizada em e-commerce, o "brushing" é...
Security Report | Overview

União Europeia caminha para reconhecer equivalência entre LGPD e GDPR

Segundo relatório a iniciativa divulgada pela União Europeia reconhece que o nível de proteção de dados assegurado no Brasil pode...