Mercado abrirá em 9 h 14 min
  • BOVESPA

    107.557,67
    +698,80 (+0,65%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.918,28
    +312,72 (+0,62%)
     
  • PETROLEO CRU

    72,07
    +0,02 (+0,03%)
     
  • OURO

    1.790,70
    +6,00 (+0,34%)
     
  • BTC-USD

    50.625,51
    -82,46 (-0,16%)
     
  • CMC Crypto 200

    1.307,69
    -13,59 (-1,03%)
     
  • S&P500

    4.686,75
    +95,08 (+2,07%)
     
  • DOW JONES

    35.719,43
    +492,40 (+1,40%)
     
  • FTSE

    7.339,90
    +107,62 (+1,49%)
     
  • HANG SENG

    24.000,86
    +17,20 (+0,07%)
     
  • NIKKEI

    28.766,66
    +311,06 (+1,09%)
     
  • NASDAQ

    16.392,75
    +74,75 (+0,46%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3512
    +0,0115 (+0,18%)
     

Essas são as 10 piores falhas de segurança em hardware de 2021

·4 min de leitura

Saber quais falhas existem em dispositivos é um dos pilares da segurança digital. Porém, muito se fala das vulnerabilidades em programas, mas poucos detalhes são disponibilizados sobre erros em hardware, as peças físicas que compõem os dispositivos. É pensando nesse cenário que a MITRE, instituição que anualmente pública a lista das principais vulnerabilidades de softwares, disponibilizou uma lista com as principais falhas de 2021 encontradas em processadores e outras categorias de hardware.

Às dez principais falhas foram decididas pela equipe de pesquisadores da MITRE, que após meses de pesquisa chegou a conclusão que essas vulnerabilidades, ao nível de hardware, são as mais importantes já que, caso exploradas por criminosos, podem apresentar perigos de privacidade ou mesmo de funcionamento severos para os dispositivos.

A lista inclui falhas que podem afetar componentes usados em smartphones, roteadores, processadores de computadores e até mesmo protocolos de criptografia. A maioria dessas vulnerabilidades só podem ser corrigidas a partir de mudanças nas arquiteturas dos equipamentos afetados.

Confira as 10 principais a seguir, sem nenhuma ordem de importância, e identificadas pelos seus códigos de Common Weakness Enumeration (Enumeração Comum de Falhas, em tradução livre. CWE, na sigla em inglês)

CWE-1189

Essa falha, que afeta hardware System-On-a-Chip (SoC, na sigla em inglês. Chips que já contam com processadores, memórias e, em alguns casos, placa de vídeo) faz com que o sistema não consiga diferenciar entre acessos confiáveis e os que não são, permitindo assim que agentes maliciosos possam ter acesso ao sistema.

CWE-1191

Também ocorrendo em peças SoC, essa falha afeta a interface JTAG, usada para testes de componentes e circuitos do dispositivo, e bloqueando a checagem de acesso dos usuários, permitindo assim que agentes sem autorização possam ter acesso a registros internos, modos de teste.

CWE-1231

<em>(Imagem: Reprodução/FLY:D/Unsplash)</em>
(Imagem: Reprodução/FLY:D/Unsplash)

Essa vulnerabilidade atinge as BIOS dos dispositivos, que usam instruções de segurança para não permitir o acesso de usuários a certas opções. Porém, o hardware permite a mudança do valor de segurança após a implementação, permitindo assim que usuários sem autorização possam entrar nele.

CWE-1233

Por conta desta falha, que também atinge a BIOS dos dispositivos, mesmo hardwares que contam com mecanismo de proteção contra registros ainda permitem modificações nos controladores de sistemas, possibilitando mudanças em opções importantes de sistema.

CWE-1240

Afetando peças SoC, essa falha faz com que dispositivos usem como primitivas criptográficas algoritmos não testados, tornando assim a proteção por meio de criptografia do sistema inefetiva.

Primitivas criptográficas são toda função de criptografia de baixo nível que fazem parte do processo para criptografar algo. Elas podem ser utilizadas de forma isolada, como um cifrador simples, ou combinadas, formando um cifrador mais robusto e seguro. As primitivas têm características diferentes entre si, não sendo, em geral, recomendado o uso de versões que não foram testadas, por poderem proteger menos os sistemas.

CWE-1244

<em>(Imagem: Reprodução/Fon/Rawpixel)</em>
(Imagem: Reprodução/Fon/Rawpixel)

Essa falha permite que aplicações sem permissões sendo executadas em peças SoC acessem dados relacionados a depuração do funcionamento dos componentes internos, colocando assim em risco a integridade do sistema, já que são informações sensíveis sobre o desempenho da máquina.

CWE-1256

Essa vulnerabilidade afeta a forma que a máquina registra dados na memória. Por conta desta falha, uma alteração em uma parte específica dos dados do sistema pode acabar alterando outros locais, comprometendo o dispositivo como um todo.

CWE-1260

Essa falha afeta memória e processadores. A vulnerabilidade permite que informações sejam sobrescritas, conseguindo assim quebrar protocolos de segurança da máquina e podendo afetar sistemas críticos para o funcionamento do dispositivo.

CWE-1272

<em>(Imagem: Envato/formatoriginal)</em>
(Imagem: Envato/formatoriginal)

Este erro não limpa as informações temporárias obtidas durante uma depuração de sistema, possibilitando assim que agentes sem autorização tenham acesso a informações restritas do dispositivo.

CWE-1277

Muito mais uma ocorrência do que realmente uma falha, essa limitação ocorre quando um hardware não pode mais ser atualizado, deixando assim qualquer vulnerabilidade descoberta após o fim de seu suporte sem correção. O fato de estar na lista é pelo perigo que dispositivos ultrapassados representam, em geral, para infraestruturas de conexão.

Mais informações do relatório e das falhas podem ser encontradas no site da MITRE, que pode ser acessado aqui.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos