Um novo tipo de ataque pode afetar processadores da Intel fabricados desde 2011. Chamada de ZombieLoad pelos pesquisadores e de MDS (Microarchitectural Data Sampling, em inglês) pela fabricante, a técnica foi descoberta por especialistas e técnicos de segurança de diversas partes do mundo. Alguns deles também foram responsáveis por encontrar as vulnerabilidades Spectre e Meltdown, em 2018.
De acordo com a Intel, o ataque aproveita quatro tipos diferentes de bugs, permitindo aos invasores o acesso a dados sensíveis do usuário, como senhas e conteúdos de mensagens. A fabricante afirma ainda que alguns chips já tiveram a falha abordada em relação ao hardware, e que as atualizações para mitigar o problema em modelos mais antigos ficam disponíveis a partir de hoje.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Assim como as vulnerabilidades Spectre e Meltdown, o ZombieLoad está diretamente relacionado com o processamento especulativo dos processadores atuais. Para ganhar tempo, as CPUs costumam processar partes dos programas e aplicativos que você usa antes de você realizar alguma ação. Se você as realiza, os dados já estão prontos; caso isso não aconteça, o processador descarta esse trabalho.
O problema é que, também como Spectre e Meltdown demonstraram, esses dados em espera podem acabar sendo descobertos por meio de ataques de inferência, que violam as proteções do chip. Dessa forma, os invasores podem acessar informações como senhas, conteúdo de mensagens e o que quer que sua CPU tenha engatilhado por meio do processamento especulativo.
O termo “zombie load”, dado à nova vulnerabilidade, classifica um conjunto de informações que a CPU não consegue processar, mas que ficam disponíveis no chip em um dado momento. Para evitar um travamento, o processador recorre a outras estruturas, encontrando uma forma de lidar com esses dados sem causar problemas.
Assim como no processamento especulativo, as informações são encadeadas de forma que os dados de um aplicativo não fiquem visíveis para outros. A vulnerabilidade, portanto, permite o acesso a partir de uma ferramenta que aproveita bugs internos. De acordo com os pesquisadores, essa falha é restrita a processadores da Intel.
Processadores afetados e o que você deve fazer
A vulnerabilidade pode afetar qualquer processador Intel fabricado desde 2011, desde os Atom até os Xeon usados em servidores e na nuvem. Portanto, modelos como os Celeron, Pentium, e os Core i3, i5, i7 e i9 também estão incluídos nessa lista.
Apple, Microsoft e Google, além da própria Intel, já liberaram atualizações de segurança para seus produtos. No caso da fabricante dos chips, essas mitigações consistem em revisões de microcódigo (o software interno do processador), e podem ser entregues ao usuário pelo próprio sistema operacional. Apesar disso, vale acessar a página da fabricante de sua placa-mãe ou laptop em busca de updates da BIOS.
De acordo com a Intel, essas correções causam algum impacto na performance. A queda no desempenho pode variar entre 3 a 9%, dependendo do processador e aplicações em que é usado.
Apesar da gravidade, os responsáveis pela descoberta afirmam que não há nenhum exemplo de ataque do tipo registrado até agora. Além disso, os especialistas ponderam que o nível de sofisticação desse tipo de ataque é bem alto, o que pode tornar o desenvolvimento de malwares que aproveitem a falha algo muito mais restrito. Por outro lado, isso pode tornar o uso do ZombieLoad interessante para criminosos que têm como alvo grandes servidores e espaços corporativos.
Confira o posicionamento oficial da Intel a respeito do assunto:
"O Microarchitectural Data Sampling (MDS) já foi abordado no nível de hardware em muitos dos nossos processadores Intel® Core™ de 8ª e 9ª gerações
Via ZombieLoad, Wired, Tech Crunch, ZDNet, The Next Web, Intel (1, 2, 3, 4)
Qual é o melhor processador Intel? Tire suas dúvidas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como encontrar redes Wi-Fi grátis com o app WADA para Android?
- Como limpar um mousepad
- Como ver Status do WhatsApp no PC
- GTA 5: vídeo compara diversos tipos de gráficos da versão para PC
- iPhone 6S, Galaxy S6, Lumia 950: quais são os pontos fortes de cada top?
- O que é placar de visão no LoL? Entenda como funciona
- PC lento? Saiba o que fazer e veja dicas da Microsoft para o Windows
- Confira códigos e cheats para Subnautica
- Computex: SanDisk lança SSD portátil que promete ser o mais rápido
- Confira dicas para mandar bem em LEGO Marvel Super Heroes 2
- Roteador Tenda AC10 é bom? Confira ficha técnica e preço no Brasil
- Twitch TV e Duolingo ajudam a aprender inglês, espanhol e outros idiomas
- CS:GO: veja o que muda no meta com nova economia e atualização 1.36.5.3
- Fortnite recebe primeiro veículo do game: um carrinho de supermercado
- Como usar o RunKeeper no Spotify e ouvir músicas enquanto se exercita?
- O que é TRIM, como ele beneficia o seu SSD e como saber se está ativo?
- Como mudar o nome de uma página no Facebook pelo celular
- Como aceitar, rejeitar e organizar solicitações de amizade e grupos Facebook
- Kindle ganha versão com mais memória e PaperWhite branco
- GoPro Hero 4 Session ou Polaroid Cube: veja qual câmera compacta é melhor