Intel
A Intel Corporation revelou uma vulnerabilidade de segurança bastante séria, mas difícil de explorar. O aspecto mais preocupante sobre a falha de segurança é que ela está embutida na arquitetura do processador. Felizmente, o bug é bastante difícil de explorar com hardware e recursos comumente disponíveis. No entanto, milhões de PCs rodando em processadores Intel desde 2011 estão vulneráveis.
A Intel anunciou mais uma falha de segurança que, infelizmente, não pode ser corrigida permanentemente com atualizações Over The Air (OTA) ou BIOS flash. O bug está ao longo das linhas de ‘Spectre’ e ‘Meltdown’, duas falhas de segurança invisíveis aqui descobertas no ano passado. Essas falhas teoricamente permitiam que os hackers contornassem completamente as barreiras de segurança de hardware tradicionais. Ao saltar sobre a segurança aparentemente impenetrável, os agentes nefastos poderiam potencialmente obter acesso a dados que antes se acreditava serem mantidos com segurança. Essencialmente, os dados confidenciais podiam ser coletados diretamente do hardware enquanto estavam sendo acessados ou gravados.
O que é ainda mais preocupante é que a última falha, cada vez mais conhecida como ‘ZombieLoad’, que está no nível da CPU, pode comprometer os dados armazenados em servidores remotos. Isso ocorre porque ZombieLoad pode ser acionado em máquinas virtuais. Esses minicomputadores emulados deveriam ser isolados de outros sistemas virtuais e de seu dispositivo host.
O bug permite que os hackers explorem com eficácia as falhas de design. Os hackers não precisam trabalhar para injetar código malicioso. A Intel indicou que ZombieLoad consiste em quatro bugs individuais que podem ser explorados coletivamente. A falha está profundamente enraizada na arquitetura do hardware do computador. O fabricante da CPU garantiu que ainda não encontrou nenhuma evidência de que alguém o tenha explorado fora de um laboratório de pesquisa.
Embora as CPUs de 2011 e posteriores da Intel sejam vulneráveis, a empresa lançou um microcódigo para corrigir os processadores vulneráveis, incluindo os chips Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake e Haswell. Além disso, a Intel tem trabalhado com empresas líderes de tecnologia como Google, Microsoft e Apple. Essas empresas lançaram patches para reduzir o risco. Espera-se que outras empresas o sigam. Embora o usuário final possa não sentir, os patches podem reduzir o desempenho da CPU de algo entre 3 e 9 por cento.
Tag intel
