ZombieLoad é a nova falha no seu PC que deixa hackers roubarem suas senhas
Problema atinge todos os processadores Intel fabricados desde 2011...
Uma nova falha em processadores Intel foi descoberta para ficar ao lado da Meltdown e Spectre: a ZombieLoad. Praticamente todos os chips Intel fabricados a partir de 2011 já saem de fábrica com essa vulnerabilidade — por isso, você precisará ser pró-ativo nas atualizações do seu computador a partir de agora.
Segundo o TechCrunch, por meio do ZombieLoad, hackers conseguem roubar dados sensíveis diretamente do processador. Entre eles, estão mensagens trocadas pelo administrador, sites visitados e até senhas de serviços.
"O ZombieLoad, como é chamado, é um ataque de canal lateral direcionado aos chips da Intel. Ele permite que os hackers explorem falhas de design em vez de injetar códigos maliciosos. A Intel informou que o ZombieLoad é composto de quatro bugs; os pesquisadores levaram o caso para a Intel há cerca de um mês", explica o TechCrunch.
- Todos os detalhes do ZombieLoad podem ser encontrados aqui
Dessa vez, diferente das vulnerabilidades anteriores encontradas, chips AMD e ARM não são afetados pelo ZombieLoad. Aliás, o nome escolhido para a brecha é assim por seu funcionamento: um hacker envia um número de dados que o processador não entender ou processa, dessa maneira, ele acaba pedindo ajuda ao microcódigo da CPU tentando evitar uma falha. O bug acontece neste ponto e ele permite que a visualização de dados de outros aplicativos — normalmente, um app consegue interagir apenas com seu próprio conteúdo.
O ZombieLoad acaba quebrando essa barreira. Ele lê todos os dados presente no núcleo do processador e enxerga dados de outros aplicativos. Por isso é possível encontrar históricos, mensagens, tokens e senhas.
Vale deixar claro que o ZombieLoad age de maneira similar ao Metldown e Spectre: ele não afeta apenas notebooks e computadores, mas também pode atacar máquinas virtuais. Isso significa que a nuvem também é vulnerável.
Felizmente, os pesquisadores não descobriram qualquer tipo de exploração no mundo real. Mas isso poderá mudar agora que tudo veio à tona, então, a melhor saída é você atualizar os dispositivos que não fizeram isso maneira automática.
Como se proteger do ZombieLoad
São muitos os processadores afetados pela vulnerabilidade e você pode encontrar todos em detalhes clicando aqui. Mesmo assim, vamos listar abaixo as gerações de chips Intel que são afetadas:
- Xeon
- Pentium
- Celeron
- Core i3/i5/i7/i9
- Atom (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake e outras)
Atualizações
- Intel: a Intel já enviou patches de segurança para a correção e, como aconteceu no Meltdown e Spectre, o desempenho será afetado. Notebooks e computadores domésticos ficarão até 3% mais lentos, já datacenters sofrerão uma queda de até 9%. Com hyperthreading ativado a figura piora.
- Apple: sistemas rodando macOS Mojave 10.14.5 ou superiores já contam com o patch de segurança. Com hyperthreading ativado, usuários poderão sentir uma queda de 40% na performance. Apple iPhones e Watch não são afetados pela vulnerabilidade
- Google: O Google também já lançou patches de segurança para o Chrome e a última versão está segura. A empresa afirma que a maioria dos smartphones Android também não é afetada, contudo, dispositivos "Intel-only" precisam ser atualizados pelas fabricantes — se você tem um, talvez tenha passado da hora de trocá-lo. Data centers também receberam patches e os clientes em nuvem do Google já estão seguros.
- Mozilla: uma mitigação do problema chegará no Firefox 67, no dia 21 de maio. Beta e Nightly já possuem a alteração.
- Microsoft: a empresa já soltou patches de segurança via Windows Update, mas também oferece as atualizações para download em seu site. Ela também já corrigiu sistemas em nuvem.
- Amazon: o serviço em nuvem Amazon Web Services foi atualizado para prevenir ataques e adicionou proteção MDS extra.