Um malware poderia extrair dados, como senhas, conteúdo de aplicativo e chaves de criptografia, de computadores e servidores baseados em nuvem baseado em seus processadores Intel.
ΟOs processadores Intel estão mais uma vez vulneráveis ao vazamento de dados confidenciais. As falhas, reveladas por pesquisadores de segurança na terça-feira, 14 de maio, afetam os modelos de processadores construídos desde 2011. O malware pode extrair dados, como senhas, conteúdo de aplicativos e chaves de criptografia, de computadores e servidores baseados em nuvem baseados em processadores Intel.
Normalmente, um programa só pode ver seus próprios dados na memória do computador. No entanto, as vulnerabilidades reveladas podem contornar efetivamente os limites de segurança, comprometendo o processador a vazar outros dados do programa mantidos pelo cache interno da CPU armazenado no cache.
Essas vulnerabilidades de "microarquitetura" são semelhantes a Meltdown e Spectre que surgiram no ano passado, que lidam com a própria arquitetura dentro da CPU. No cerne do problema está como os processadores tentam prever e pré-receber os arquivos do sistema.
Por um lado, essa abordagem aumenta muito o desempenho do sistema. No entanto, os pesquisadores de segurança perceberam que dados confidenciais podem ser recuperados e vazados dessa maneira. Embora a Intel já tenha atenuado o Meltdown e o Spectre, os pesquisadores continuam a descobrir novas variantes das vulnerabilidades.
Por exemplo, uma das novas falhas reveladas é chamada ZombieLoade se preocupa como os núcleos do processador são preparados para executar muitas tarefas em paralelo. Os pesquisadores de segurança descobriram que podem exportar dados para um buffer da CPU. Se os dados têm algum valor é outra questão, mas o fato de que podem conter dados do navegador, como senhas e outros segredos de nível de sistema em execução em vários aplicativos em um computador, é bastante preocupante.
Outra vulnerabilidade, chamada Dados Recarregados Carregar Dados (RIDL), usa uma abordagem semelhante para roubar dados do computador da vítima. No entanto, ele pode fazer isso simplesmente executando algum Javascript no navegador para capturar algum texto.
""Nossa pesquisa mostra que o que fechou no ano passado como um bug de infecção de emergência é na verdade um problema sistêmico nos processadores modernos e pode causar ainda mais problemas do que pensávamos originalmente", escreveram os pesquisadores. “Se as CPUs se tornarem tão complexas a ponto de os fabricantes não conseguirem manter sua segurança sob controle, essas vulnerabilidades serão o novo alvo dos invasores.".
No momento, os achados descobertos parecem estar ainda em estágio acadêmico, ou seja, nunca encontraram ataques relacionados aos defeitos acima. Mas o principal motivo é provavelmente que os hackers podem simplesmente usar o malware tradicional para roubar dados em vez de violar um processador Intel.
""Explorar essas vulnerabilidades fora do ambiente de laboratório é extremamente complexo em comparação com outros métodos disponíveis para os invasores", disse a Intel em um comunicado. "Esses problemas são classificados de gravidade baixa a moderada de acordo com os padrões da indústria", acrescentou.
De acordo com Wired, tanto a Intel quanto os pesquisadores de segurança parecem duvidar da seriedade da ameaça. A Intel afirma ainda que o problema não aparece nos processadores de 8ª e 9ª gerações que foram lançados este ano. Para processadores mais antigos, a empresa já emitiu as atualizações correspondentes. Portanto, é uma boa ideia certificar-se de que as atualizações baseadas em firmware estão ativadas em seu computador.
"Publicamos mais informações sobre local na rede Internet "Continuamos incentivando todos a manter seus sistemas atualizados, pois é uma das melhores maneiras de se manter seguro", acrescentou a Intel.
Η Appleh Microsoft e Google também anunciou procedimentos de reparo. No entanto, as correções podem afetar o desempenho do sistema. Para segurança máxima, a Microsoft e a Apple sugerem que seus clientes considerem a desativação do Hyper-Threading, o que pode reduzir ainda mais o desempenho em até 40%. Quanto aos servidores em nuvem, Microsoft, Google e Amazon afirmam que tomaram as medidas necessárias para proteger seus clientes da ameaça.
[id do_grupo_ad = ”966 ″]ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
