Em maio passado, comentamos uma vulnerabilidade que acometia os chips da Intel fabricados a partir de 2011, por meio da qual invasores poderiam espionar e coletar informações de usuários, incluindo o histórico de navegação na web, senhas, mensagens, etc.

Apesar de todos os esforços do lado do software (no caso da Apple, com o macOS), o problema não foi completamente resolvido — ou seja, cabia à Intel solucioná-lo na fabricação de seus chips. Contudo, mesmo com o lançamento da 9ª geração de processadores da fabricante (batizada “Cascade Lake”), dois grupos de pesquisadores foram capazes de explorar uma nova versão da mesma brecha que acomete os produtos da empresa há anos, como divulgado pela WIRED.

O problema envolve, especificamente, duas falhas de hardware da Intel: a denominada ZombieLoad V2 (CVE-2019-11135) e RIDL (Rogue In-Flight Data Load). Na última vez que os problemas relacionados aos chips da fabricante emergiram, uma série de pesquisadores de segurança alertaram a Intel sobre os riscos de tais vulnerabilidades. Na época, a empresa disse que os chips de oitava e nona gerações foram construídos para “evitar as ameaças” — mas, como deu para perceber, esse não foi bem o caso.

Esses problemas continuam assombrando os processadores da Intel por um motivo simples (de entender, mas provavelmente não tão fácil de corrigir): eles têm a ver com a própria arquitetura dos processadores.

Nesse sentido, para alcançar velocidades cada vez maiores, os chips da Intel foram projetados para prever e antecipar algumas tarefas computacionais à medida que o sistema é usado; isso, porém, o induz a “lembrar” de certos dados para executá-los com mais rapidez, porém colocando-os à disposição de possíveis invasores — os quais precisam ter acesso físico ao computador para coletar as informações do processador, é bom notar.

Mas essas não as as únicas falhas as quais os chips da Intel estão sujeitos: há, ainda, outros dois problemas que ajudam os hackers a quebrar as barreiras que protegem o acesso aos dados da máquina: Meltdown e Spectre.

Em resposta ao fracasso na correção dessas vulnerabilidades, a Intel defendeu suas tentativas de solucioná-las nos chips mais recentes. Ainda assim, a empresa admitiu que o reparo dos seus chips não é 100% eficaz (como deu para perceber) e que alguns dados “ainda vazarão”; a fabricante afirmou, ainda, que a cada nova geração o nível de dificuldade para acessar essas informações ficará maior.

Apesar de tudo isso, aliviem-se: de acordo com a Intel, não há relatos de invasões reais de computadores a partir dessas falhas. Logo, continuem mantendo seus computador em segurança que nada de ruim há de acontecer com ninguém — assim esperamos.

via TechCrunch

Taggeado:

Posts relacionados

Comentários