O melhor pedaço da Maçã.

Nova falha em chips da Intel permite inserir agentes maliciosos em sistemas

Além de, claro, revelar informações privilegiadas dos usuários
SciTechDaily
Cadeados e códigos

Uma nova falha nos chips da Intel não só ameaça expor informações privilegiadas de dispositivos, mas também que eles insiram novos dados nos sistemas invadidos, de acordo com uma reportagem da ZDNet. O problema, entretanto, não é algo com que o usuário comum precise se preocupar (por ora).

Publicidade

Como sabemos, essa não é a primeira grande falha que acomete os chips da Intel: há, também, outras três brechas que permitem invadir sistemas alimentados pelos processadores da fabricante: Meltdown, Spectre e ZombieLoad. A nova falha, entretanto, tem um nome bem menos cativante: Load Value Injection (LVI).

A vulnerabilidade (CVE-2020-0551) foi descoberta pela empresa de segurança online BitDefender (a mesma do antivírus) e por um grupo de pesquisadores de uma universidade americana. Os detalhes técnicos exatos (documentados aqui) da falha não nos convêm agora, mas o fato é que a LVI faz parte de uma categoria de falhas relacionadas com uma técnica de arquitetura de computação denominada “execução especulativa” (“branch prediction”).

Diferentemente das falhas descobertas há algum tempo, a vulnerabilidade mais recente “permite que invasores injetem dados maliciosos em certas estruturas microarquiteturais”, que são então usadas pela vítima, “podendo levar à revelação de informações privilegiadas”. Em suma: isso permite o roubo de dados, incluindo dados criptografados ou senhas guardadas na memória do processador.

Publicidade

Confira o vídeo com a prova de conceito da falha a seguir:

YouTube video

Segundo os pesquisadores, o ataque exige a inserção de dados no SGX Enclave1Conjunto de códigos de instruções relacionados à segurança incorporados em algumas unidades de processamento central modernas da Intel., o que pode ser teoricamente executado por meio da linguagem JavaScript.

Isso significa que o invasor não necessariamente precisa ter acesso local à máquina, mas eles também observam que a vulnerabilidade é extremamente difícil de explorar, o que significa que não é uma ameaça iminente para a maioria dos usuários.

Publicidade

Para mitigar os possíveis efeitos da falha em plataformas e aplicativos que utilizam o SGX, a Intel está lançando atualizações para a SGX Platform Software que incluem orientações sobre como reduzir o impacto da LVI em apps. Sendo assim, não há motivo para pânico; apenas mantenha o sistema operacional do seu computador atualizado e sempre faça downloads de apps a partir de fontes confiáveis/seguras.

via TechCrunch

Notas de rodapé

  • 1
    Conjunto de códigos de instruções relacionados à segurança incorporados em algumas unidades de processamento central modernas da Intel.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Conceitos do iOS 14 e do “iPhone 9” repensam designs e funcionalidades

Próx. Post

Apple anuncia a Worldwide Developers Conference (WWDC) 2020 e, como esperado, ela será toda virtual

Posts Relacionados