Falha afeta processadores da Intel desde 2011; atualize seu PC

ZombieLoad permite acessar dados secretos em processadores da Intel como senhas, mensagens e sites visitados

Felipe Ventura
Por
• Atualizado há 2 anos e 9 meses
Intel Core i7-8700 é um dos processadores afetados pelo ZombieLoad (Foto por Aaron Yoo/Flickr)

Processadores da Intel lançados desde 2011 têm uma falha recentemente descoberta: chamada “ZombieLoad”, a vulnerabilidade permite acessar dados secretos como senhas, mensagens e sites visitados. A Intel corrigiu seu microcódigo para resolver o problema; enquanto Microsoft, Apple, Google e Amazon liberaram atualizações para Windows, macOS e serviços na nuvem.

Segundo o TechCrunch, o ZombieLoad é composto por quatro bugs usados ao mesmo tempo. Basicamente, um invasor pode enviar dados que o processador não consegue entender ou processar adequadamente, forçando-o a pedir ajuda ao microcódigo do CPU para evitar uma falha.

Normalmente, um aplicativo só consegue ver seu próprio conteúdo. O ZombieLoad quebra essa barreira e vaza os dados que forem carregados pelos núcleos do processador. Quando isso acontece, o invasor consegue ver os dados de outros aplicativos: pesquisadores demonstraram isso com o histórico do navegador, mas poderia ser uma senha, um token de acesso ou uma mensagem particular.

A Intel liberou correções para o microcódigo de seus processadores: isso ajudará a limpar o buffer, evitando falha de estouro de buffer e impedindo que dados secretos sejam lidos por um invasor. Pesquisadores descobriram a falha há um mês e a comunicaram para a empresa.

A lista de processadores afetados é enorme: são 14 páginas disponíveis neste link, incluindo Xeon, Core i3/i5/i7/i9, Pentium, Celeron e Atom das gerações Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake e outras. Processadores da AMD e ARM não são vulneráveis.

Infelizmente, as correções do microcódigo podem afetar o desempenho, assim como foi nos casos do Spectre e Meltdown. A Intel diz que a maioria dos dispositivos de consumo ficarão 3% mais lentos, na pior das hipóteses; enquanto datacenters podem ter um impacto de até 9%. Esse número pode ser maior se o hyperthreading for desativado; neste caso, a Apple menciona até 40% de queda na performance.

Efeito da mitigação em um Core i9-9900K (com hyperthreading sempre ativado):

O ZombieLoad se aproveita de uma falha de design, em vez de utilizar código malicioso. A Intel diz que seus processadores Core de 8ª e 9ª gerações recebem mitigações via hardware, assim como a segunda geração do Xeon Scalable. “Esperamos que todos os processadores futuros da Intel incluam mitigações de hardware para lidar com essas vulnerabilidades”, diz a empresa.

Microsoft atualiza Windows e Apple corrige macOS

As correções para o ZombieLoad foram distribuídas por diversas empresas:

  • Microsoft: todas as versões suportadas do Windows, incluindo 7, 8.1, 10 e Server, estão sendo atualizadas nesta terça-feira (14);
  • Apple: o macOS Mojave foi atualizado (10.14.5), assim como o Sierra e High Sierra, enquanto iOS e outros sistemas da empresa não são afetados;
  • Google: o Chrome OS já está protegido, inclusive ao rodar apps de Android, enquanto usuários do navegador Chrome devem atualizar seu sistema operacional para aplicar mitigações; dispositivos com Android e processador Intel precisarão ser atualizados pela fabricante (a Intel desistiu desse mercado há alguns anos);
  • Canonical, Red Hat, SUSE, Oracle: estas empresas atualizaram suas respectivas distribuições Linux, incluindo o Ubuntu.

Além disso, serviços de computação na nuvem aplicaram a correção da Intel em seus servidores, caso do Amazon AWS, Microsoft Azure e Google Cloud.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Temas populares