Uma falha de segurança recém-descoberta nos processadores Intel permite que os invasores roubem todos os dados acessados recentemente pelo processador. Isso ainda é válido em servidores em nuvem, o que pode permitir que um invasor roube informações de outras máquinas virtuais em execução no mesmo PC.
Não se sabe se o ataque, chamado ZombieLoad, foi usado por hackers maliciosos. A falha foi descoberta por pesquisadores da Universidade de Tecnologia de Graz e divulgada à Intel. A Intel emitiu um código para corrigir a falha, embora deva ser implementada por fabricantes individuais e depois instalada pelos usuários antes que todos estejam protegidos.
A falha afeta quase todos os chips da Intel desde 2011, de acordo com TechCrunch. Com fio relata que Apple e o Google já emitiram atualizações, enquanto a Microsoft anunciou a disponibilidade das atualizações hoje. Os invasores precisam ser capazes de executar o código em uma máquina para aproveitar o ZombieLoad, portanto, essa não é uma falha da qual todos estejam em risco iminente.
A Intel diz que suas duas gerações mais recentes de processadores Core evitam esse tipo de ataque, conhecido como Amostragem de Dados Microarquiteturais, em nível de hardware. Alguns chips de servidor também estão protegidos. Todos os outros processadores exigem atualizações de software, diz a Intel. “[We] incentivar todos a manter seus sistemas atualizados, pois é uma das melhores maneiras de permanecer protegido ”, afirma a empresa em comunicado.
O ZombieLoad é o mais recente de uma série de falhas de segurança sérias que tiram proveito de um processo, conhecido como execução especulativa, incorporado aos processadores mais modernos. O recurso permite que os processadores executem preventivamente comandos futuros, oferecendo aumentos de velocidade. Mas, como os pesquisadores descobriram pela primeira vez com Spectre e Meltdown, esse processo deixa algumas vulnerabilidades escancaradas para os invasores escaparem.
A correção dessas vulnerabilidades exigiu que os processadores fossem corrigidos de maneiras que pudessem retardá-los um pouco. Mas as correções não cortam completamente o vetor de ataque – a execução especulativa é uma área que os pesquisadores esperam que continuem encontrando falhas. Specter e Meltdown foram os dois primeiros, e outro foi descoberto apenas alguns meses depois.
Até agora, esses ataques não tiveram os efeitos terríveis que os pesquisadores alertaram. Houve uma grande quantidade de correções, mas a desaceleração foi pequena e ainda há um grande ataque conhecido, aproveitando essas falhas. Certamente, isso não significa que esses problemas nunca virão e, com anos de computadores cheios de chips ameaçados, é provável que mais ataques continuem sendo encontrados.
