Compartilhe

O ZombieLoad é uma nova vulnerabilidade que afeta os processadores da Intel produzidos a partir de 2011, que permite o acesso dos dados privados de um computador, sendo esta uma falha de execução especulativa do CPU, tal e como aconteceu com as falhas Meltdown e Spectre.

Quem explorar tal vulnerabilidade pode roubar dados sensíveis diretamente do processador, lendo os dados acessados recentemente ou em paralelo no mesmo núcleo do processador. O atacante pode observar em tempo real os sites visitados pelo usuário, e pode roubar senhas e tokens, além de iniciar sessão nas contas online da vítima.

 

 

Como funciona o ZombieLoad

 

O ZombieLoad explora uma debilidade na execução especulativa dos processadores, ou seja, a capacidade do chip em prever até que ponto um aplicativo ou sistema operacional pode precisar de uma informação em um futuro próximo, com o objetivo de executar tudo mais rápido e de forma mais eficiente.

Normalmente um aplicativo só pode ver os seus próprios dados, mas essa falha permite que qualquer tipo de dados carregado pelo núcleo do processador acabe vazando, como informações sensíveis ou secretas que outros programas estão executando.

O ZombieLoad é um ataque voltado aos chips da Intel, em um volume de dados que o processador não consegue processar corretamente, obrigando a CPU a pedir ajuda no seu microcódigo para evitar problemas. A ameaça pode ser compilada em um aplicativo ou instalada como um malware, mas é preciso um conjunto de habilidades e esforços específicos para o ataque acontecer. Até agora, não há evidências que a falha está sendo explorada de forma ativa, mas esse é o tipo de ataque pode não deixar rastros.

 

 

Com o ZombieLoad me afeta, e o que eu devo fazer

 

 

Se o seu computador possui qualquer processador Intel Xeon, Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake, Atom ou Knights, com certeza o problema afeta você. A Intel teve que liberar uma correção para o microcódigo desses processadores.

Lembrando que, por ser uma vulnerabilidade no processador e não de software, ele pode se integrar com atualizações do microcódigo e nos sistemas operacionais, em troca de uma perda de desempenho. Mas não há motivos para pânico: além da Intel, a Microsoft também está liberando atualizações para mitigar a vulnerabilidade, além de trabalhar em novas correções com os fabricantes de PCs.

Um resumo de todas as atualizações para o microcódigo da Intel está disponível na página de suporte da Microsoft, mas muitas serão enviadas via Windows Update. Ou seja, atualize o seu Windows o mais cedo possível. A recomendação da Microsoft é que você instale primeiro todas as atualizações através do Windows Update antes de instalar qualquer atualização de microcódigo.

A Apple informa que os seus equipamentos que estão executando o macOS Mojave 10.14.5 estão protegidos, e a atualização com as correções também estará disponível em breve para as versões Sierra e High Sierra. É importante atualizar todos os Macs e Macbooks lançados de 2011 em diante. Alguns equipamentos podem sofrer de perda de desempenho de até 40%. iPhone, iPad e Apple Watch não foram afetados.

O Google explicou que os seus Chromebooks já estão protegidos na última versão do sistema operacional, e que a grande maioria dos dispositivos Android não foram afetados. Ou seja, para seus usuários, basta esperar pela atualização. Google, Amazon e Microsoft corrigiram todas as suas infraestruturas na nuvem.

A Mozilla aplicou a mitigação recomendada pela Apple no macOS e será parte do Firefox67, e não recomenda ações adicionais no Windows ou Linux.

 

 

 

 

Via ZombieLoadAttack, Github, TechCrunch


Compartilhe