Início » Antivírus e Segurança » Falha afeta processadores da Intel desde 2011; atualize seu PC

Falha afeta processadores da Intel desde 2011; atualize seu PC

ZombieLoad permite acessar dados secretos em processadores da Intel como senhas, mensagens e sites visitados

Felipe Ventura Por

Processadores da Intel lançados desde 2011 têm uma falha recentemente descoberta: chamada “ZombieLoad”, a vulnerabilidade permite acessar dados secretos como senhas, mensagens e sites visitados. A Intel corrigiu seu microcódigo para resolver o problema; enquanto Microsoft, Apple, Google e Amazon liberaram atualizações para Windows, macOS e serviços na nuvem.

Intel Core i7-8700 é um dos processadores afetados pelo ZombieLoad (Foto por Aaron Yoo/Flickr)

Segundo o TechCrunch, o ZombieLoad é composto por quatro bugs usados ao mesmo tempo. Basicamente, um invasor pode enviar dados que o processador não consegue entender ou processar adequadamente, forçando-o a pedir ajuda ao microcódigo do CPU para evitar uma falha.

Normalmente, um aplicativo só consegue ver seu próprio conteúdo. O ZombieLoad quebra essa barreira e vaza os dados que forem carregados pelos núcleos do processador. Quando isso acontece, o invasor consegue ver os dados de outros aplicativos: pesquisadores demonstraram isso com o histórico do navegador, mas poderia ser uma senha, um token de acesso ou uma mensagem particular.

A Intel liberou correções para o microcódigo de seus processadores: isso ajudará a limpar o buffer, evitando falha de estouro de buffer e impedindo que dados secretos sejam lidos por um invasor. Pesquisadores descobriram a falha há um mês e a comunicaram para a empresa.

A lista de processadores afetados é enorme: são 14 páginas disponíveis neste link, incluindo Xeon, Core i3/i5/i7/i9, Pentium, Celeron e Atom das gerações Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake e outras. Processadores da AMD e ARM não são vulneráveis.

Infelizmente, as correções do microcódigo podem afetar o desempenho, assim como foi nos casos do Spectre e Meltdown. A Intel diz que a maioria dos dispositivos de consumo ficarão 3% mais lentos, na pior das hipóteses; enquanto datacenters podem ter um impacto de até 9%. Esse número pode ser maior se o hyperthreading for desativado; neste caso, a Apple menciona até 40% de queda na performance.

Efeito da mitigação em um Core i9-9900K (com hyperthreading sempre ativado):

O ZombieLoad se aproveita de uma falha de design, em vez de utilizar código malicioso. A Intel diz que seus processadores Core de 8ª e 9ª gerações recebem mitigações via hardware, assim como a segunda geração do Xeon Scalable. “Esperamos que todos os processadores futuros da Intel incluam mitigações de hardware para lidar com essas vulnerabilidades”, diz a empresa.

Microsoft atualiza Windows e Apple corrige macOS

As correções para o ZombieLoad foram distribuídas por diversas empresas:

Além disso, serviços de computação na nuvem aplicaram a correção da Intel em seus servidores, caso do Amazon AWS, Microsoft Azure e Google Cloud.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lucas Dias

A natureza está tomando conta... hehehhe

Souza

A cada correção alguns porcentos a menos de performance.
Assim fica difícil em Intel, e ainda fica aquela preocupação diária de usar um Windows Server em um Xeon que tenho e está na linha de perigo.

Como é a Intel, será mais um dia como outro qualquer, bastando dizer que foi corrigido e está tudo bem novamente. Se fosse uma empresa com menos relevância no mercado, esses problemas constantes já teriam falido a empresa com certeza.

Jhony Canedo

Para mim isso é uma mentira que eles inventam para atualizar o sistema que roda dentro do processador que monitora tudo o que fazemos no computador. Até porque somente afirma ou descobre essas "falhas" de segurança, empresas que foram apontadas por aquele analista de sistemas Eduard Snowden como as empresas que tem contrato com o governo americano para espionar as pessoas do mundo inteiro.

Breno Ribeiro

Acho que ele quis fazer uma piada mesmo. Muito boa, diga-se.

João

Perda de desempenho chega a 40%, intel quis minimizar os danos falando que só perdem 3%. Imagine se a pessoa ativa as outras mitigações também...

Jean Ricardo

Tenho percebido uma lentidão anormal num pc i5-4460 faz umas duas semanas.

Andy Broderick

"dizem" ...

Andrei

O problema é a persistência do erro. A AMD já teve inúmeros problemas com temperatura e afins e corrigiu. A intel que já tem um processador totalmente otimizado e a cada dia aparecem novas falhas, é tipo um retrocesso entende?

Blurururu

pra quem deve ta usando um caminhão de bombeiro do lado do pc, usar um extintor de incêndio é evolução kkkkkkkkkkkkkkkkkkkkk

Andrei

Já adquiri meu ryzen para trocar meu velho g4560 (Intel cada dia fazendo merda). NVIDIA já abandonei faz tempo com minha rx 560. Ansioso para chegada das NAVI.

Murilo Giatti

Como se os processadores da AMD ou qualquer ARM ou outra arquitetura não tivessem falhas tbm... Humanos não são perfeitos então tudo feito por nós tbm não será.

Marcelo Oliveira Soares

Filhos da puta.

Tiago Vidal de Souza

Nossa obrigado pela dica, desabilitei tudo no grub:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash pti=off spectre_v1=off spectre_v2=off l1tf=off no_stf_barrier nospec_store_bypass_disable pr_spec_disable_noexec"

avinicius

Você estava morando numa caverna mesmo né.

(Anderson) Sung jin-woo

Amd esquentar é coisa do passado, os atuais processadores amd aguenta até um oc leve com stock cooler.

Exibir mais comentários