Uma nova falha nos chips da Intel não só ameaça expor informações privilegiadas de dispositivos, mas também que eles insiram novos dados nos sistemas invadidos, de acordo com uma reportagem da ZDNet. O problema, entretanto, não é algo com que o usuário comum precise se preocupar (por ora).
Como sabemos, essa não é a primeira grande falha que acomete os chips da Intel: há, também, outras três brechas que permitem invadir sistemas alimentados pelos processadores da fabricante: Meltdown, Spectre e ZombieLoad. A nova falha, entretanto, tem um nome bem menos cativante: Load Value Injection (LVI).
A vulnerabilidade (CVE-2020-0551) foi descoberta pela empresa de segurança online BitDefender (a mesma do antivírus) e por um grupo de pesquisadores de uma universidade americana. Os detalhes técnicos exatos (documentados aqui) da falha não nos convêm agora, mas o fato é que a LVI faz parte de uma categoria de falhas relacionadas com uma técnica de arquitetura de computação denominada “execução especulativa” (“branch prediction”).
Diferentemente das falhas descobertas há algum tempo, a vulnerabilidade mais recente “permite que invasores injetem dados maliciosos em certas estruturas microarquiteturais”, que são então usadas pela vítima, “podendo levar à revelação de informações privilegiadas”. Em suma: isso permite o roubo de dados, incluindo dados criptografados ou senhas guardadas na memória do processador.
Confira o vídeo com a prova de conceito da falha a seguir:
Segundo os pesquisadores, o ataque exige a inserção de dados no SGX Enclave1Conjunto de códigos de instruções relacionados à segurança incorporados em algumas unidades de processamento central modernas da Intel., o que pode ser teoricamente executado por meio da linguagem JavaScript.
Isso significa que o invasor não necessariamente precisa ter acesso local à máquina, mas eles também observam que a vulnerabilidade é extremamente difícil de explorar, o que significa que não é uma ameaça iminente para a maioria dos usuários.
Para mitigar os possíveis efeitos da falha em plataformas e aplicativos que utilizam o SGX, a Intel está lançando atualizações para a SGX Platform Software que incluem orientações sobre como reduzir o impacto da LVI em apps. Sendo assim, não há motivo para pânico; apenas mantenha o sistema operacional do seu computador atualizado e sempre faça downloads de apps a partir de fontes confiáveis/seguras.
via TechCrunch
Notas de rodapé
- 1Conjunto de códigos de instruções relacionados à segurança incorporados em algumas unidades de processamento central modernas da Intel.