Falha afeta processadores da Intel desde 2011; atualize seu PC
ZombieLoad permite acessar dados secretos em processadores da Intel como senhas, mensagens e sites visitados
ZombieLoad permite acessar dados secretos em processadores da Intel como senhas, mensagens e sites visitados
Processadores da Intel lançados desde 2011 têm uma falha recentemente descoberta: chamada “ZombieLoad”, a vulnerabilidade permite acessar dados secretos como senhas, mensagens e sites visitados. A Intel corrigiu seu microcódigo para resolver o problema; enquanto Microsoft, Apple, Google e Amazon liberaram atualizações para Windows, macOS e serviços na nuvem.
Segundo o TechCrunch, o ZombieLoad é composto por quatro bugs usados ao mesmo tempo. Basicamente, um invasor pode enviar dados que o processador não consegue entender ou processar adequadamente, forçando-o a pedir ajuda ao microcódigo do CPU para evitar uma falha.
Normalmente, um aplicativo só consegue ver seu próprio conteúdo. O ZombieLoad quebra essa barreira e vaza os dados que forem carregados pelos núcleos do processador. Quando isso acontece, o invasor consegue ver os dados de outros aplicativos: pesquisadores demonstraram isso com o histórico do navegador, mas poderia ser uma senha, um token de acesso ou uma mensagem particular.
A Intel liberou correções para o microcódigo de seus processadores: isso ajudará a limpar o buffer, evitando falha de estouro de buffer e impedindo que dados secretos sejam lidos por um invasor. Pesquisadores descobriram a falha há um mês e a comunicaram para a empresa.
A lista de processadores afetados é enorme: são 14 páginas disponíveis neste link, incluindo Xeon, Core i3/i5/i7/i9, Pentium, Celeron e Atom das gerações Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake e outras. Processadores da AMD e ARM não são vulneráveis.
Infelizmente, as correções do microcódigo podem afetar o desempenho, assim como foi nos casos do Spectre e Meltdown. A Intel diz que a maioria dos dispositivos de consumo ficarão 3% mais lentos, na pior das hipóteses; enquanto datacenters podem ter um impacto de até 9%. Esse número pode ser maior se o hyperthreading for desativado; neste caso, a Apple menciona até 40% de queda na performance.
Efeito da mitigação em um Core i9-9900K (com hyperthreading sempre ativado):
O ZombieLoad se aproveita de uma falha de design, em vez de utilizar código malicioso. A Intel diz que seus processadores Core de 8ª e 9ª gerações recebem mitigações via hardware, assim como a segunda geração do Xeon Scalable. “Esperamos que todos os processadores futuros da Intel incluam mitigações de hardware para lidar com essas vulnerabilidades”, diz a empresa.
As correções para o ZombieLoad foram distribuídas por diversas empresas:
Além disso, serviços de computação na nuvem aplicaram a correção da Intel em seus servidores, caso do Amazon AWS, Microsoft Azure e Google Cloud.