Por ComputerWorld/EUA

Um pesquisador russo que pretende demonstrar como falhas nos chips da Intel podem ser aproveitadas por crackers afirmou que a fabricante admitiu ter corrigido duas brechas críticas de segurança nos componentes.

O consultor Kris Kaspersky deverá fazer uma apresentação na conferência Hack In The Box em outubro na Malásia, onde falará sobre as falhas de segurança nos chips da Intel que permitem um ataque remoto contra um micro - independente da plataforma de software usada.

Na sexta-feira (08/08), Kaspersky afirmou que entrou em contato com a Intel sobre as falhas no começo de julho e que a companhia afirmou que corrigiu duas brechas relatadas por ele. Ambas as vulnerabilidades - uma no controlador de cache e outra na unidade lógica aritmética - poderiam ser exploradas remotamente para execução de códigos arbitrários.

O pesquisador afirmou ainda que os chips contêm também vários outros bugs não críticos que não permitem explorações remotas. Segundo ele, a Intel disse não ter planos de corrigir estas falhas.

Em entrevista em julho, o porta-voz da Intel, Geroge Alfs, afirmou que a companhia "tem times de avaliação sempre preocupados com estas questões. Todos os chips têm erros e pode haver questões que precisam ser verificadas. Possivelmente".

No índex da sua apresentação, Kaspersky acusa as falhas de permitirem danos nos discos rígidos dos micros sem o conhecimento do usuário.