Vulnerabilidade em processadores Intel dá acesso à memória de Macs e PCs

Mais um dia, mais uma vulnerabilidade importante descoberta nos processadores Intel. Desta vez, o achado vem dos pesquisadores do Worcester Polytechnic Institute: junto a especialistas da Universidade de Lubeck, eles encontraram uma brecha, batizada de “Spoiler”, a qual permite que agentes maliciosos tenham acesso à memória de Macs e PCs e, com isso, acessem dados e arquivos sensíveis.

O artigo completo dos pesquisadores traz todos os dados técnicos sobre a vulnerabilidade, a quem se interessar; explicando basicamente, a falha ocorre por conta de um processo dos chips da Intel chamado de execução especulativa, recurso que prevê comandos e trabalhos futuros operados pela CPU1 (que podem ou não ser realizados) para que eles não sejam mais necessários quando o comando for de fato solicitado, melhorando a performance dos processadores.

O que acontece é que, ao comparar os tempos de carregamento dos processos especulativos com os tempos de execução dos comandos reais, é possível determinar o layout da RAM2 de uma máquina. Com isso, se um agente malicioso estiver agindo sob o Mac/PC, ele pode determinar que áreas da memória pode atacar para extrair arquivos ou informações importantes.

Teoricamente, crackers podem se aproveitar da vulnerabilidade sem grandes dificuldades: um simples código JavaScript malicioso rodando na aba de um navegador ou um malware mais completo silenciosamente instalado na máquina podem usar a “Spoiler” para extrair informações da memória do Mac/PC de forma muito mais rápida e discreta. A técnica pode ainda permitir que ataques conhecidos, como o “Rowhammer”, sejam executados mais facilmente.

Todos os processadores Intel Core são vulneráveis, mas o mesmo comportamento não foi encontrado em chips de outras fabricantes, como a AMD. O problema é que não existe bem uma solução a nível de software que corrija a vulnerabilidade: a vulnerabilidade é basicamente intrínseca à construção dos processadores Intel, e qualquer tentativa de consertá-lo levaria junto uma boa parcela da capacidade de processamento dos chips.

A Intel foi informada da questão em dezembro passado, mas não está claro que caminho a empresa tomará para solucionar (ou pelo menos mitigar) o problema. Por ora, o que ficam são as recomendações de sempre: não baixar programas suspeitos ou vindos de fontes não-confiáveis e não visitar sites que você não confie ou que pareçam estranhos, além de sempre manter os recursos de segurança do seu sistema operacional ligados.

via AppleInsider

Posts relacionados

Comentários

Carregando os comentários…