Processadores da Intel apresentam nova falha de segurança
Uma nova falha generalizada de segurança foi descoberta nos processadores da Intel, atingindo praticamente todos os modelos disponíveis para os mercados corporativo e consumidor.
Laptops, PCs e servidores são suscetíveis à brecha, que é semelhante às falhas Spectre e Meltdown que assombraram os usuários de produtos da fabricante no começo do ano passado.
Mais uma vez, a vulnerabilidade está em uma tecnologia de execução especulativa dos chips, usada para tentar prever o comportamento do sistema iniciando processos antes do próprio usuário, de forma a tornar o processamento mais ágil.
A brecha está no uso do cache dessa rotina, que, quando explorado, permite a abertura de um canal paralelo que dá acesso ao kernel do sistema operacional.
A partir daí um atacante teria acesso a todas as informações das plataformas, realizando operações de espionagem e roubo de dados.
De acordo com os especialistas da Bitdefender, responsáveis pela descoberta da brecha, trata-se de um ataque bastante complexo e arrojado, exigindo conhecimento profundo de detalhes sobre chips e o funcionamento do sistema operacional, o que o torna difícil, mas possível e perigoso nas mãos erradas.
A exploração ainda seria capaz de ultrapassar os métodos de proteção já utilizados pela Intel para, no passado, resolver as falhas Spectre e Meltdown.
Descobertas em 2018, as brechas geraram caos no mercado de informática justamente por seu caráter generalizado, atingindo praticamente todos os processadores da fabricante em operação e exigindo ações rápidas e atualizações complexas para que os usuários, principalmente do setor corporativo, se protegessem.
O lado bom da brecha da vez é que, antes de sua divulgação pública, a Bitdefender avisou a Intel e um update para corrigir a nova brecha já está disponível. A atualização pode ser baixada pelos usuários e serve como acessório para correções também já feitas no Windows e no Linux, que impedem a utilização maliciosa do kernel dos sistemas a partir da vulnerabilidade.
Por isso, a recomendação é que todos mantenham suas plataformas em dia, com atualizações que incluem também firmwares de processadores, placas e outros sistemas. Além disso, a ativação de softwares de segurança também é um bom caminho para evitar ser vítima de ataques desse tipo.
