3 eventos ao vivo

Falhas de segurança afetam chips da Intel fabricados a partir de 2011

Vulnerabilidade permite o roubo de dados de computadores e servidores na nuvem

15 mai 2019
15h49
  • separator
  • 0
  • comentários

Todos os chips fabricados pela Intel a partir de 2011 têm uma falha de segurança que permite o roubo de dados de computadores e servidores na nuvem, incluindo senhas, conteúdo de navegadores e chaves criptográficas. A descoberta foi anunciada na terça, 14, por uma equipe internacional de pesquisadores e a Apple, Google, Microsoft e a própria Intel a enviar atualizações para corrigir o problema. Assim, é recomendável que os usuários tenham as versôes mais atualizadas de Android, Chrome, MacOS e Windows - as falhas não afetam o iPhone e o iPad.

As três vulnerabilidades ainda estão ligadas a Meltdown e Spectre, duas falhas de proporções gigantescas reveladas em 2018. As novas falhas tentam explorar a maneira como os chips da Intel tentam prever novas ações antes de executá-las. Conhecido como "execução especulativa", o recurso é usado para melhorar a performance de processadores.

Entre as falhas identificadas estão ZombieLoad, Fallout, Store-to-leak forwarding, Meltdown UC e Rogue In-Flight Data Load (RIDL). Tanto a ZombieLoad e RIDL tem funcionamento parecido: o processador se prepara para executar diversas tarefas ao mesmo tempo, mesmo quando algumas delas não são necessárias. Com um código malicioso é possível extrair do chip quais são essas tarefas e investigar qual é o seu conteúdo. No caso da RIDL, basta explorar o Javascript para obter as informações. Os pesquisadores criaram um site para detalhar mais como operavam as falhas.

Em resposta às descobertas, a Intel disse que o problema foi corrigido nas 8ª e 9ª gerações do processador Intel Core e tambném na 2ª geração de processadores da família Intel Xeon Scalable. Para o restante dos computadores com chips da Intel, é recomendada a atualização. Não há indicação de que a falha tenha sido explorada por criminosos, e a revista Wired diz que há um forte debate entre os pesquisadores e a Intel sobre a gravidade do problema.

Estadão
  • separator
  • 0
  • comentários
publicidade