Home » Hardware » ZombieLoad: nova vulnerabilidade afeta processadores Intel

ZombieLoad: nova vulnerabilidade afeta processadores Intel

Nova falha ZombieLoad pode acessar senhas, tokens e mensagens privadas; saiba como atualizar seus sistemas, e fique seguro

21 semanas atrás

Outro dia, outra falha envolvendo processadores Intel. A bola da vez é chamada de ZombieLoad, afeta praticamente todos os chips lançados a partir de 2011, e permite a um hacker acessar dados sensíveis como senhas, tokens, histórico de navegação e outras informações.

A Intel já corrigiu a falha, enquanto Microsoft, Apple, Google, Amazon e outras empresas estão liberando atualizações para seus sistemas e serviços em nuvem.

Intel / Processadores Core / ZombieLoad

O ZombieLoad é uma vulnerabilidade que se aproveita de falhas de design em processadores, para acessar dados vazados pelo componente ao invés de injetar códigos maliciosos. Segundo os pesquisadores que descobriram a brecha, ele faz uso de quatro bugs ao mesmo tempo, que foram reportados à Intel em abril.

O nome deriva do que chamamos de "zombie load", um amontoado de dados que o chip não consegue interpretar, e para evitar um crash, ele "pede ajuda aos universitários", no caso o microcódigo. Normalmente, um app só consegue ver seus próprios dados, mas o microcódigo acaba vazando informações para fora, que podem ser lidas por terceiros.

O ataque consiste em enviar um zombie load para o processador, forçando-o a pedir auxílio do microcódigo, e assim, ler os dados que se deseja. O vídeo conceitual abaixo demonstra como ele funciona, ao acessar o histórico de navegação de um usuário, mas essencialmente, ele pode ser usado para coletar senhas, tokens de acesso, conteúdos de mensagens privadas, e etc.

A Intel liberou uma lista (cuidado, PDF), com todos os processadores afetados pelo ZombieLoad. Foram afetados chips de 2011 em diante, das linhas Core, Pentium, Celeron, Atom e Xeon, de diversas gerações, e a lista é bem, bem grande: são 14 páginas. Processadores AMD e ARM, para alegria da concorrência, são imunes à vulnerabilidade.

Correções no microcódigo dos processadores da Intel já foram liberadas, mas assim como aconteceu com implementações para debelar as falhas Meltdown e SPECTRE, ela causarão impacto na performance dos componentes. A Intel diz que produtos para o consumidor final poderão ficar até 3% mais lentos, enquanto datacenter podem perder até 9% da potência.

Só que é bem possível que a Intel esteja sendo bem conservadora: a Apple diz que um método de "mitigação total" do bug, que desativa o hyperthreading em seus Macs, pode levar a uma redução de até 40% na performance.

A Intel informa que processadores Core de 8ª e 9ª geração já estão saindo da produção com correções em hardware, o que será implementado de agora em diante, enquanto os demais dependerão de implementações por software.

Como evitar o ZombieLoad

A Intel já liberou correções para companhias parceiras implementarem em seus produtos, e você pode atualizar os seus sistemas desde já:

Microsoft

A empresa liberou atualizações para o Windows 7, 8.1, 10 e várias versões do Server, bem como de outros produtos, como Microsoft SQL e HoloLens, nesta terça-feira (14), e implementou correções em suas soluções de nuvem Azure Cloud. Usuários finais devem executar o Windows Update.

Apple

O macOS Mojave foi corrigido na versão 10.14.5, que deve ser instalada pela Central de Atualizações. Correções para o Sierra e High Sierra também foram liberadas.

ZombieLoad

Linux

Diversas empresas, como Canonical, Red Hat, Fedora, Oracle, SUSE e outras já implementaram correções em suas distribuições. Para seu caso particular, fique de olho nas atualizações liberadas para a versão do pinguim que você usa.

Google

A gigante das buscas já corrigiu o Chrome OS em sua última versão, e o time do Chrome diz que o navegador é seguro, desde que o sistema operacional em computadores esteja atualizado e protegido. Correções também foram implementadas em suas soluções de nuvem Google Cloud.

Usuários Android estão seguros, exceto os que possuem aparelhos com processadores Intel, mas como a companhia  de chips abandonou o mercado mobile, e as correções devem ser implementadas pelos fabricantes, pode-se dizer que estes estão à própria sorte.

Mozilla

Segundo a empresa, usuários de Windows e Linux não foram afetados, mas para quem usa o macOS, a correção para o ZombieLoad será implementada no Firefox 67, a ser liberada na próxima terça-feira (21). As versões Beta e Nightly já incorporam as mudanças.

Amazon

A empresa informa que implementou correções em suas soluções de nuvem AWS.

Com informações: ZombieLoad Attack, TechCrunch.

Leia mais sobre: , , , , .

relacionados


Comentários