Ataque ZombieLoad permite que hackers roubem dados de chips Intel

Hackers vs Intel?

0
34

Uma falha de segurança recém-descoberta nos processadores Intel permite que os invasores roubem qualquer dado que tenha sido acessado recentemente pelo processador.Isso vale até para os servidores em nuvem, o que poderia permitir que um invasor roubasse informações de outras máquinas virtuais em execução no mesmo PC.

Não se sabe se o ataque, apelidado de ZombieLoad , foi usado por hackers mal-intencionados. A falha foi descoberta por pesquisadores da Universidade de Tecnologia de Graz e foi divulgada para a Intel. A Intel emitiu um código para corrigir a falha, embora tenha que ser implementado por fabricantes individuais e depois instalado pelos usuários antes que todos estejam protegidos.

A falha afeta quase todos os chips da Intel desde 2011, segundo o TechCrunch . Wiredrelata que a Apple eo Google já emitiram atualizações, enquanto a Microsoft anunciou a disponibilidade de atualizações hoje. Os atacantes têm que ser capazes de executar o código em uma máquina para aproveitar ZombieLoad, então isso não é uma falha que todos estão em risco.

O ZombieLoad é o mais recente de uma série de falhas graves de segurança que tiram proveito de um processo, conhecido como execução especulativa, que está embutido na maioria dos processadores modernos. O recurso permite que os processadores executem preventivamente comandos futuros, oferecendo aumentos de velocidade. Mas, como os pesquisadores descobriram pela primeira vez com o Specter and Meltdown, esse processo deixa algumas vulnerabilidades para os invasores passarem.

A correção dessas vulnerabilidades exigiu a correção de processadores de maneiras que podem diminuir um pouco a velocidade deles. Mas as correções não cortam totalmente o vetor de ataque – a execução especulativa é uma área que os pesquisadores esperam encontrar falhas. Espectro e Meltdown foram os dois primeiros, e outro foi descobertoapenas alguns meses depois.

Até agora, esses ataques não tiveram os terríveis efeitos que os pesquisadores alertaram. Tem havido uma carga de patches, mas as lentidões têm sido menores e ainda há um grande ataque conhecido aproveitando essas falhas. Isso certamente não significa que esses problemas nunca virão, e com anos de computadores cheios de chips ameaçados, é provável que mais ataques continuem a ser encontrados.