Uma nova falha em processadores Intel foi descoberta para ficar ao lado da Meltdown e Spectre: a ZombieLoad. Praticamente todos os chips Intel fabricados a partir de 2011 já saem de fábrica com essa vulnerabilidade — por isso, você precisará ser pró-ativo nas atualizações do seu computador a partir de agora.
Segundo o TechCrunch, por meio do ZombieLoad, hackers conseguem roubar dados sensíveis diretamente do processador. Entre eles, estão mensagens trocadas pelo administrador, sites visitados e até senhas de serviços.
Ele lê todos os dados presente no núcleo do processador e enxerga dados de outros aplicativos
“O ZombieLoad, como é chamado, é um ataque de canal lateral direcionado aos chips da Intel. Ele permite que os hackers explorem falhas de design em vez de injetar códigos maliciosos. A Intel informou que o ZombieLoad é composto de quatro bugs; os pesquisadores levaram o caso para a Intel há cerca de um mês”, explica o TechCrunch.
Dessa vez, diferente das vulnerabilidades anteriores encontradas, chips AMD e ARM não são afetados pelo ZombieLoad. Aliás, o nome escolhido para a brecha é assim por seu funcionamento: um hacker envia um número de dados que o processador não entender ou processa, dessa maneira, ele acaba pedindo ajuda ao microcódigo da CPU tentando evitar uma falha. O bug acontece neste ponto e ele permite que a visualização de dados de outros aplicativos — normalmente, um app consegue interagir apenas com seu próprio conteúdo.
O ZombieLoad acaba quebrando essa barreira. Ele lê todos os dados presente no núcleo do processador e enxerga dados de outros aplicativos. Por isso é possível encontrar históricos, mensagens, tokens e senhas.
Os pesquisadores não descobriram qualquer tipo de exploração no mundo real
Vale deixar claro que o ZombieLoad age de maneira similar ao Metldown e Spectre: ele não afeta apenas notebooks e computadores, mas também pode atacar máquinas virtuais. Isso significa que a nuvem também é vulnerável.
Felizmente, os pesquisadores não descobriram qualquer tipo de exploração no mundo real. Mas isso poderá mudar agora que tudo veio à tona, então, a melhor saída é você atualizar os dispositivos que não fizeram isso maneira automática.
Como se proteger do ZombieLoad
São muitos os processadores afetados pela vulnerabilidade e você pode encontrar todos em detalhes clicando aqui. Mesmo assim, vamos listar abaixo as gerações de chips Intel que são afetadas:
- Xeon
- Pentium
- Celeron
- Core i3/i5/i7/i9
- Atom (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake e outras)
Atualizações
- Intel: a Intel já enviou patches de segurança para a correção e, como aconteceu no Meltdown e Spectre, o desempenho será afetado. Notebooks e computadores domésticos ficarão até 3% mais lentos, já datacenters sofrerão uma queda de até 9%. Com hyperthreading ativado a figura piora.
- Apple: sistemas rodando macOS Mojave 10.14.5 ou superiores já contam com o patch de segurança. Com hyperthreading ativado, usuários poderão sentir uma queda de 40% na performance. Apple iPhones e Watch não são afetados pela vulnerabilidade
- Google: O Google também já lançou patches de segurança para o Chrome e a última versão está segura. A empresa afirma que a maioria dos smartphones Android também não é afetada, contudo, dispositivos “Intel-only” precisam ser atualizados pelas fabricantes — se você tem um, talvez tenha passado da hora de trocá-lo. Data centers também receberam patches e os clientes em nuvem do Google já estão seguros.
- Mozilla: uma mitigação do problema chegará no Firefox 67, no dia 21 de maio. Beta e Nightly já possuem a alteração.
- Microsoft: a empresa já soltou patches de segurança via Windows Update, mas também oferece as atualizações para download em seu site. Ela também já corrigiu sistemas em nuvem.
- Amazon: o serviço em nuvem Amazon Web Services foi atualizado para prevenir ataques e adicionou proteção MDS extra.
Categorias
