ZombieLoad, uma vulnerabilidade afeta os processadores Intel lançados após 2011

0
19

Poderíamos ter um novo caso Meltdown e Spectre. Pesquisadores de segurança descobriram um novo conjunto de vulnerabilidades que afetam os chips da Intel que datam de 2011 em diante, e isso afeta computadores, telefones celulares e todos os tipos de dispositivos.

Essa nova ameaça, popularmente chamada de ZombieLoad, consiste em quatro erros que podem permitir que hackers explorem as falhas de design dos processadores para roubar informações confidenciais de cada usuário.

Essas vulnerabilidades, tão graves quanto as do Meltdown e do Specter, aproveitam o mesmo processo de execução especulativa projetado para acelerar o processamento do desempenho dos dados. A execução especulativa ajuda os processadores a prever até certo ponto o que um aplicativo do sistema operacional pode precisar em um futuro próximo, o que faz com que o aplicativo seja executado mais rapidamente e com mais eficiência.

O Zombieload lança um ataque de canal lateral que alveja a Intel Chips, permitindo que hackers explorem falhas de design em vez de injetar código malicioso.

O nome dessa ameaça é devido à uma quantidade enorme de dados é carregada, o que o processador não consegue entender ou processar adequadamente, forçando-a a pedir ajuda ao microcódigo para evitar uma falha. Os aplicativos são sim, eles podem ver apenas seus próprios dados, mas esse erro faz com que os dados sejam filtrados por seus limites.

Essas informações filtradas podem estar no nível do usuário, como histórico do navegador, conteúdo do site, senhas de usuários e todos os tipos de senhas, incluindo segredos no nível do sistema, como chaves de criptografia de disco.

O problema é que esse ataque não funciona apenas em computadores pessoais, mas também pode ser explorado na nuvem.

Como já comentamos anteriormente, o Zombieload afeta todos os computadores Intel que datam de 2011, portanto os chips ARM e AMD não são afetados.

Até agora não houve relatos de invasores que exploraram essas vulnerabilidades do Zombieload. Intel lançou microcódigo para corrigir processadores vulneráveis, incluindo chips Intel Xeon incluindo Intel Broadwell, Sandy Bridge, Skylake e Haswell, Intel Kaby Lago, Lago de Café, Whiskey Lake e Cascade Lake, e todos os processadores Atom e Knights. Grandes empresas de tecnologia, como Apple, Google e Microsoft, também têm patches a caminho ou prestes a serem lançados.

Como era anteriormente com o Meltdown e o Spectre, as atualizações preparadas pela Intel para mitigar essa ameaça afetarão o desempenho dos processadores.

Um responsável da Intel disse à Techcrunch que o impacto negativo do patch no desempenho atingiria 3% na maioria dos dispositivos e, no pior dos casos, e até 9% em um ambiente de data center.

Um dos pesquisadores que descobriu o ZombieloadDaniel Gruss , apontou que o Zombieload é uma vulnerabilidade mais fácil de explorar do que o Specter, mas mais difícil do que o Meltdown, já que requer um conjunto específico de habilidades.

Soluções lançadas ou a caminho

Apple

A Apple confirmou que qualquer sistema que execute o macOS Mojave 10.14.5 lançado na última segunda-feira , já está protegido contra esta vulnerabilidade, o que impedirá que um ataque seja executado através do Safari e de outras aplicações. Ela diz que a maioria dos usuários não experimentará qualquer diminuição no desempenho. Em qualquer caso, não descarta que mesmo alguns Mac pode enfrentar um impacto no desempenho de 40%, se você optar por um conjunto completo de atenuações.

Os dispositivos iPhone, iPad e Apple Watch não são afetados por erros.

Google

O Google confirmou que já lançou patches para atenuar essa vulnerabilidade. Ele ressalta que a maioria dos dispositivos Android não são afetados, mas aqueles que dependem da Intel terão que esperar pelos patches dos próprios fabricantes. Saliente que os Chromebooks com o Chrome OS já estão protegidos na versão mais recente.

No momento, não há patch para o Chrome, mas eles garantem que os usuários devem atualizem o Windows 10 para a versão mais recente.

Microsoft

A Microsoft já lançou patches para seu sistema operacional e para a nuvem. A Microsoft diz que está trabalhando junto com os fabricantes de chips afetados. “Estamos comprometidos em lançar atualizações de segurança para proteger os clientes Windows contra vulnerabilidades que afetam os tipos de hardware compatíveis.”

Novas atualizações serão lançadas pelo Windows Update nas próximas horas.

LEAVE A REPLY

Please enter your comment!
Please enter your name here