Mais um dia, mais uma falha de segurança importante revelada nos processadores Intel — e muito parecida com as vulnerabilidades “Spectre” e “Meltdown”, descobertas no ano passado.

Como trouxe o TechCrunch, a nova falha, batizada de “ZombieLoad”, permite que invasores utilizem vulnerabilidades dos processadores para espionar e capturar informações das máquinas, como sites acessados, senhas, códigos secretos, mensagens e dados pessoais. Todos os processadores da Intel de 2011 em diante são afetados pela brecha, mas chips ARM não sofrem da mesma falha — portanto, os processadores de série A, que equipam iPhones e iPads, estão a salvo.

Sobre a vulnerabilidade em si, ela se aproveita de falhas exploradas anteriormente pelo Spectre e pelo Meltdown — cujo funcionamento nós já explicamos nesse artigo. Trata-se, grosso modo, de uma técnica que utiliza programas maliciosos os quais se aproveitam do processo de execução especulativa dos processadores (utilizado para melhorar a performance e o tempo de processamento de dados) para capturar processos não referentes ao programa em si, mas a todo o sistema.

O vídeo abaixo mostra a vulnerabilidade sendo explorada numa prova de conceito — notem como toda a atividade do usuário no navegador é prontamente registrada na janela lateral:

Correções a caminho

Vários sistemas operacionais já emitiram atualizações que corrigem a vulnerabilidade. O macOS Mojave 10.14.5, liberado ontem, já é imune ao problema; atualizações de segurança foram liberadas, paralelamente, para usuários que ainda estão no macOS Sierra e no High Sierra. Google e Microsoft também já liberaram updates.

Essa página de suporte da Apple explica com mais profundidade as ações tomadas para inibir a vulnerabilidade. Segundo a empresa, a atualização corrige várias das brechas que tornavam o ZombieLoad possível, mas não todas elas; há, entretanto, uma opção de “mitigação total” que pode ser ativada por meio do Terminal que, como efeito colateral, pode comprometer o desempenho da máquina em até 40%.

A Apple destaca que suas correções padrão, inclusas nas atualizações mais recentes, protegem completamente os usuários “comuns” do macOS. A empresa recomenda apenas que usuários de alto risco ou que utilizam softwares não-autorizados façam a opção pela “mitigação total” — aos que quiserem fazê-lo, um tutorial foi disponibilizado nessa outra página de suporte.

Portanto, a dica continua sendo a de sempre: mantenha seus sistemas atualizados e adote práticas sensatas de navegação – com isso, muito dificilmente você lidará com problemas em algum momento.

via AppleInsider