Falha afeta processadores da Intel desde 2011; atualize seu PC
ZombieLoad permite acessar dados secretos em processadores da Intel como senhas, mensagens e sites visitados
Processadores da Intel lançados desde 2011 têm uma falha recentemente descoberta: chamada “ZombieLoad”, a vulnerabilidade permite acessar dados secretos como senhas, mensagens e sites visitados. A Intel corrigiu seu microcódigo para resolver o problema; enquanto Microsoft, Apple, Google e Amazon liberaram atualizações para Windows, macOS e serviços na nuvem.
- Intel confirma processadores Ice Lake de 10 nm para junho (finalmente)
- AMD vai lançar placas de vídeo Navi no terceiro trimestre
Segundo o TechCrunch, o ZombieLoad é composto por quatro bugs usados ao mesmo tempo. Basicamente, um invasor pode enviar dados que o processador não consegue entender ou processar adequadamente, forçando-o a pedir ajuda ao microcódigo do CPU para evitar uma falha.
Normalmente, um aplicativo só consegue ver seu próprio conteúdo. O ZombieLoad quebra essa barreira e vaza os dados que forem carregados pelos núcleos do processador. Quando isso acontece, o invasor consegue ver os dados de outros aplicativos: pesquisadores demonstraram isso com o histórico do navegador, mas poderia ser uma senha, um token de acesso ou uma mensagem particular.
A Intel liberou correções para o microcódigo de seus processadores: isso ajudará a limpar o buffer, evitando falha de estouro de buffer e impedindo que dados secretos sejam lidos por um invasor. Pesquisadores descobriram a falha há um mês e a comunicaram para a empresa.
A lista de processadores afetados é enorme: são 14 páginas disponíveis neste link, incluindo Xeon, Core i3/i5/i7/i9, Pentium, Celeron e Atom das gerações Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake e outras. Processadores da AMD e ARM não são vulneráveis.
Infelizmente, as correções do microcódigo podem afetar o desempenho, assim como foi nos casos do Spectre e Meltdown. A Intel diz que a maioria dos dispositivos de consumo ficarão 3% mais lentos, na pior das hipóteses; enquanto datacenters podem ter um impacto de até 9%. Esse número pode ser maior se o hyperthreading for desativado; neste caso, a Apple menciona até 40% de queda na performance.
Efeito da mitigação em um Core i9-9900K (com hyperthreading sempre ativado):
O ZombieLoad se aproveita de uma falha de design, em vez de utilizar código malicioso. A Intel diz que seus processadores Core de 8ª e 9ª gerações recebem mitigações via hardware, assim como a segunda geração do Xeon Scalable. “Esperamos que todos os processadores futuros da Intel incluam mitigações de hardware para lidar com essas vulnerabilidades”, diz a empresa.
Microsoft atualiza Windows e Apple corrige macOS
As correções para o ZombieLoad foram distribuídas por diversas empresas:
- Microsoft: todas as versões suportadas do Windows, incluindo 7, 8.1, 10 e Server, estão sendo atualizadas nesta terça-feira (14);
- Apple: o macOS Mojave foi atualizado (10.14.5), assim como o Sierra e High Sierra, enquanto iOS e outros sistemas da empresa não são afetados;
- Google: o Chrome OS já está protegido, inclusive ao rodar apps de Android, enquanto usuários do navegador Chrome devem atualizar seu sistema operacional para aplicar mitigações; dispositivos com Android e processador Intel precisarão ser atualizados pela fabricante (a Intel desistiu desse mercado há alguns anos);
- Canonical, Red Hat, SUSE, Oracle: estas empresas atualizaram suas respectivas distribuições Linux, incluindo o Ubuntu.
Além disso, serviços de computação na nuvem aplicaram a correção da Intel em seus servidores, caso do Amazon AWS, Microsoft Azure e Google Cloud.
![Quais processadores funcionam com o Windows 11? [Intel e AMD]](https://files.tecnoblog.net/wp-content/uploads/2021/06/acer-windows-11-340x191.jpeg)
