Processadores da Intel lançados desde 2011 têm uma falha recentemente descoberta: chamada “ZombieLoad”, a vulnerabilidade permite acessar dados secretos como senhas, mensagens e sites visitados. A Intel corrigiu seu microcódigo para resolver o problema; enquanto Microsoft, Apple, Google e Amazon liberaram atualizações para Windows, macOS e serviços na nuvem.

Segundo o TechCrunch, o ZombieLoad é composto por quatro bugs usados ao mesmo tempo. Basicamente, um invasor pode enviar dados que o processador não consegue entender ou processar adequadamente, forçando-o a pedir ajuda ao microcódigo do CPU para evitar uma falha.

Normalmente, um aplicativo só consegue ver seu próprio conteúdo. O ZombieLoad quebra essa barreira e vaza os dados que forem carregados pelos núcleos do processador. Quando isso acontece, o invasor consegue ver os dados de outros aplicativos: pesquisadores demonstraram isso com o histórico do navegador, mas poderia ser uma senha, um token de acesso ou uma mensagem particular.

Veja abaixo um exemplo do ZombieLoad Attack

A Intel liberou correções para o microcódigo de seus processadores: isso ajudará a limpar o buffer, evitando falha de estouro de buffer e impedindo que dados secretos sejam lidos por um invasor. Pesquisadores descobriram a falha há um mês e a comunicaram para a empresa.

A lista de processadores afetados é enorme: são 14 páginas disponíveis neste link, incluindo Xeon, Core i3/i5/i7/i9, Pentium, Celeron e Atom das gerações Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake e outras. Processadores da AMD e ARM não são vulneráveis.

Infelizmente, as correções do microcódigo podem afetar o desempenho, assim como foi nos casos do Spectre e Meltdown. A Intel diz que a maioria dos dispositivos de consumo ficarão 3% mais lentos, na pior das hipóteses; enquanto datacenters podem ter um impacto de até 9%. Esse número pode ser maior se o hyperthreading for desativado; neste caso, a Apple menciona até 40% de queda na performance.

O ZombieLoad se aproveita de uma falha de design, em vez de utilizar código malicioso. A Intel diz que seus processadores Core de 8ª e 9ª gerações recebem mitigações via hardware, assim como a segunda geração do Xeon Scalable. “Esperamos que todos os processadores futuros da Intel incluam mitigações de hardware para lidar com essas vulnerabilidades”, diz a empresa.

Microsoft atualiza Windows e Apple corrige macOS

As correções para o ZombieLoad foram distribuídas por diversas empresas:

– Microsoft: todas as versões suportadas do Windows, incluindo 7, 8.1, 10 e Server, estão sendo atualizadas nesta terça-feira (14);

– Apple: o macOS Mojave foi atualizado (10.14.5), assim como o Sierra e High Sierra, enquanto iOS e outros sistemas da empresa não são afetados;

– Google: o Chrome OS já está protegido, inclusive ao rodar apps de Android, enquanto usuários do navegador Chrome devem atualizar seu sistema operacional para aplicar mitigações; dispositivos com Android e processador Intel precisarão ser atualizados pela fabricante (a Intel desistiu desse mercado há alguns anos);

– Canonical, Red Hat, SUSE, Oracle: estas empresas atualizaram suas respectivas distribuições Linux, incluindo o Ubuntu.

Além disso, serviços de computação na nuvem aplicaram a correção da Intel em seus servidores, caso do Amazon AWS, Microsoft Azure e Google Cloud.





Fonte: https://tecnoblog.net/290097/falha-zombieload-afeta-processadores-intel-desde-2011/

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

×

Olá!

Clique em um dos nossos representantes abaixo para conversar no WhatsApp ou envie-nos um email para [email protected]

× Como posso te ajudar?