ZombieLoad: Uma nova vulnerabilidade de segurança foi encontrada nos processadores Intel

Uma nova, séria lacuna de segurança foi identificado e preocupações seus processadores Intel construído a partir de 2011.

ΤA vulnerabilidade de segurança foi nomeada ZombieLoad por especialistas em segurança de computador devido à incapacidade dos processadores de gerenciar dados específicos. Como resultado, esse pacote de dados "zumbi" cria uma brecha de segurança no hardware da Intel para que, se um computador for infectado, o invasor possa detectar todos os usuários que navegam na Internet.

Isso ocorre porque os dados não controlados incluem informações confidenciais armazenadas no processador, como senhas, chaves secretas, mensagens privadas, etc. De acordo com os dados até agora, ZombieLoad é uma lacuna de segurança semelhante a Meltdown e Spectre identificada no início de 2018. Especialistas consideram que ele pode infectar os sistemas operacionais mais usados ​​hoje, como Windows, Android, Chrome, iOS, Linux e MacOS.

Computadores, laptops e sistemas virtuais consertados são vulneráveis ​​às vulnerabilidades do ZombieLoad. As vulnerabilidades parecem ser Intel Atom e Knight, Intel Xeon, Intel Broadwell, Haswell, Sandy Bridge e Skylake, bem como Coffee Lake, Whiskey Lake, Kaby Lake e Cascade Lake.

A vulnerabilidade ZombieLoad é resolvida atualizando adequadamente um software de computador, algo que todos os usuários devem fazer, já que a exposição à vulnerabilidade não deixa marcas reais. Ou seja, um computador pode estar infectado e o usuário pode não perceber a menor coisa.

A Microsoft já lançou um patch para todos os sistemas que executam o Windows. No mesmo caminho está a Apple, que lançou (na segunda-feira) um patch para o sistema operacional macOS Mojave 10.14.5. O Google, por sua vez, atualizou o software para Android e Chrome, enquanto movimentos semelhantes foram feitos para os centros de dados da empresa.

Fonte