Nova vulnerabilidade que afeta maioria de processadores da Intel é descoberta

IMAGEaHR0cHM6Ly9jZG4ub21lLmx0L29yQlhPS015NzNvTjl4QjVnOGdOOWVnV21oWT0vOTcweDM2MC9zbWFydC91cGxvYWRzL2NvbnRldWRvL2ZvdG9zL2ludGVsX3UwdjZiSkMuanBn

Após a descoberta das graves falhas de segurança Meltdown e Spectre em 2018, especialistas alertam que os processadores Intel agora sofrem com outra vulnerabilidade grave, conhecida como ZombieLoad.

O nome do bug vem de um termo técnico, em que o processador não é capaz de entender ou processar corretamente os dados, forçando-o a acessar seu próprio microcódigo para impedir uma falha do sistema, o que leva a visualização de dados de aplicativos.

Por meio do ZombieLoad, é possível aplicar o uso de serviços maliciosos e acesso a informações sensíveis do usuário, incluindo senhas e histórico de mensagens.

De acordo com o site TechCrunch, o bug afeta essencialmente todos os chips da Intel fabricados desde 2011, tanto para PCs e notebooks até mesmo servidores de computação em nuvem.

Ao contrário das falhas anteriores, o ZombieLoad aparentemente não afeta chips da AMD e ARM.

Daniel Gruss, um dos pesquisadores responsáveis pela descoberta da vulnerabilidade, indicou que a implementação do ZombieLoad é "mais fácil que a do Spectre" e "mais difícil que a do Meltdown".

A Intel, em resposta, já lançou uma atualização corretiva para processadores, incluindo as famílias Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake e Haswell. Os chips Kaby Lake, Coffee Lake, Whiskey Lake e Cascade Lake também são vulneráveis.

De acordo com a companhia, o patch poderá levar a uma pequena queda de performance nos chips, chegando a 3% em produtos para consumidor e até 9% em centros de dados.