Processadores da Intel apresentam nova falha de segurança

Uma nova falha generalizada de segurança foi descoberta nos processadores da Intel, atingindo praticamente todos os modelos disponíveis para os mercados corporativo e consumidor. Laptops, PCs e servidores são suscetíveis à brecha, que é semelhante às falhas Spectre e Meltdown que assombraram os usuários de produtos da fabricante no começo do ano passado.

Mais uma vez, a vulnerabilidade está em uma tecnologia de execução especulativa dos chips, usada para tentar prever o comportamento do sistema iniciando processos antes do próprio usuário, de forma a tornar o processamento mais ágil. A brecha está no uso do cache dessa rotina, que, quando explorado, permite a abertura de um canal paralelo que dá acesso ao kernel do sistema operacional.

A partir daí um atacante teria acesso a todas as informações das plataformas, realizando operações de espionagem e roubo de dados. De acordo com os especialistas da Bitdefender, responsáveis pela descoberta da brecha, trata-se de um ataque bastante complexo e arrojado, exigindo conhecimento profundo de detalhes sobre chips e o funcionamento do sistema operacional, o que o torna difícil, mas possível e perigoso nas mãos erradas.

A exploração ainda seria capaz de ultrapassar os métodos de proteção já utilizados pela Intel para, no passado, resolver as falhas Spectre e Meltdown. Descobertas em 2018, as brechas geraram caos no mercado de informática justamente por seu caráter generalizado, atingindo praticamente todos os processadores da fabricante em operação e exigindo ações rápidas e atualizações complexas para que os usuários, principalmente do setor corporativo, se protegessem.

O lado bom da brecha da vez é que, antes de sua divulgação pública, a Bitdefender avisou a Intel e um update para corrigir a nova brecha já está disponível. A atualização pode ser baixada pelos usuários e serve como acessório para correções também já feitas no Windows e no Linux, que impedem a utilização maliciosa do kernel dos sistemas a partir da vulnerabilidade.

Por isso, a recomendação é que todos mantenham suas plataformas em dia, com atualizações que incluem também firmwares de processadores, placas e outros sistemas. Além disso, a ativação de softwares de segurança também é um bom caminho para evitar ser vítima de ataques desse tipo.

Fonte: Bitdefender