Vulnerabilidade em processadores Intel dá acesso à memória de Macs e PCs

Mais um dia, mais uma vulnerabilidade importante descoberta nos processadores Intel. Desta vez, o achado vem dos pesquisadores do Worcester Polytechnic Institute: junto a especialistas da Universidade de Lubeck, eles encontraram uma brecha, batizada de “Spoiler”, a qual permite que agentes maliciosos tenham acesso à memória de Macs e PCs e, com isso, acessem dados e arquivos sensíveis.

O artigo completo dos pesquisadores traz todos os dados técnicos sobre a vulnerabilidade, a quem se interessar; explicando basicamente, a falha ocorre por conta de um processo dos chips da Intel chamado de execução especulativa, recurso que prevê comandos e trabalhos futuros operados pela CPU1 (que podem ou não ser realizados) para que eles não sejam mais necessários quando o comando for de fato solicitado, melhorando a performance dos processadores.

O que acontece é que, ao comparar os tempos de carregamento dos processos especulativos com os tempos de execução dos comandos reais, é possível determinar o layout da RAM2 de uma máquina. Com isso, se um agente malicioso estiver agindo sob o Mac/PC, ele pode determinar que áreas da memória pode atacar para extrair arquivos ou informações importantes.

Teoricamente, crackers podem se aproveitar da vulnerabilidade sem grandes dificuldades: um simples código JavaScript malicioso rodando na aba de um navegador ou um malware mais completo silenciosamente instalado na máquina podem usar a “Spoiler” para extrair informações da memória do Mac/PC de forma muito mais rápida e discreta. A técnica pode ainda permitir que ataques conhecidos, como o “Rowhammer”, sejam executados mais facilmente.

Todos os processadores Intel Core são vulneráveis, mas o mesmo comportamento não foi encontrado em chips de outras fabricantes, como a AMD. O problema é que não existe bem uma solução a nível de software que corrija a vulnerabilidade: a vulnerabilidade é basicamente intrínseca à construção dos processadores Intel, e qualquer tentativa de consertá-lo levaria junto uma boa parcela da capacidade de processamento dos chips.

A Intel foi informada da questão em dezembro passado, mas não está claro que caminho a empresa tomará para solucionar (ou pelo menos mitigar) o problema. Por ora, o que ficam são as recomendações de sempre: não baixar programas suspeitos ou vindos de fontes não-confiáveis e não visitar sites que você não confie ou que pareçam estranhos, além de sempre manter os recursos de segurança do seu sistema operacional ligados.

via AppleInsider

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes