Nova vulnerabilidade que afeta maioria de processadores da Intel é descoberta
IMAGEaHR0cHM6Ly9jZG4ub21lLmx0L29yQlhPS015NzNvTjl4QjVnOGdOOWVnV21oWT0vOTcweDM2MC9zbWFydC91cGxvYWRzL2NvbnRldWRvL2ZvdG9zL2ludGVsX3UwdjZiSkMuanBn
Após a descoberta das graves falhas de segurança Meltdown e Spectre em 2018, especialistas alertam que os processadores Intel agora sofrem com outra vulnerabilidade grave, conhecida como ZombieLoad.
O nome do bug vem de um termo técnico, em que o processador não é capaz de entender ou processar corretamente os dados, forçando-o a acessar seu próprio microcódigo para impedir uma falha do sistema, o que leva a visualização de dados de aplicativos.
Por meio do ZombieLoad, é possível aplicar o uso de serviços maliciosos e acesso a informações sensíveis do usuário, incluindo senhas e histórico de mensagens.
De acordo com o site TechCrunch, o bug afeta essencialmente todos os chips da Intel fabricados desde 2011, tanto para PCs e notebooks até mesmo servidores de computação em nuvem.
Ao contrário das falhas anteriores, o ZombieLoad aparentemente não afeta chips da AMD e ARM.
Daniel Gruss, um dos pesquisadores responsáveis pela descoberta da vulnerabilidade, indicou que a implementação do ZombieLoad é "mais fácil que a do Spectre" e "mais difícil que a do Meltdown".
A Intel, em resposta, já lançou uma atualização corretiva para processadores, incluindo as famílias Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake e Haswell. Os chips Kaby Lake, Coffee Lake, Whiskey Lake e Cascade Lake também são vulneráveis.
De acordo com a companhia, o patch poderá levar a uma pequena queda de performance nos chips, chegando a 3% em produtos para consumidor e até 9% em centros de dados.