Todos os processadores Intel a partir da linha Ivy Bridge lançada em 2012 (mas provavelmente também os chips anteriores) sofrem de uma séria vulnerabilidade que permite obter dados do nosso computador, e a gente nem se dá conta disso.
A vulnerabilidade SWAPGSAttack foi descoberta por um time de investigadores da empresa Bitdefender há mais de um ano, e a Intel sabe do problema há pelo menos 12 meses. Porém, só agora, com o lançamento das primeiras correções, é que sua existência se tornou pública.
A vulnerabilidade se aproveita de uma funcionalidade presente em todos os processadores mais recentes da Intel, que é a execução especulativa. Ela existe para otimizar o desempenho, permitindo ao processador “antecipar o trabalho”, realizando tarefas antes que elas sejam necessárias. Assim, quando o comando é solicitado por um programa, ele já tem o resultado, e tudo parece funcionar mais rápido.
Porém, nos últimos anos, a execução especulativa se transformou em uma das maiores dores de cabeça para a Intel, pois foi o vetor de ataque de muitos ‘exploits’, idealizados para obter dados de um computador de forma rápida e limpa.
O Meltdown e o Spectre são dois exemplos dessas dores de cabeça. São duas vulnerabilidades que permitiam o acesso da memória cache que o processador utilizava para salvar os dados para a execução especulativa. Desde então, vários novos ataques com as mesmas características apareceram.
No que consiste o ataque SWAPGSAttack?
O ataque descoberto agora se aproveita de uma instrução presente no chip SWAPGS, que permite criar um ‘canal lateral’, uma conexão onde é possível obter os dados processados pela CPU a instrução se vale disso para mudar uma função a nível de usuário para outra a nível de kernel (núcleo do sistema). Os investigadores demonstraram que é possível utilizá-la para obter acesso ao canal lateral, inclusive se já foi instalada alguma correção contra outras vulnerabilidades.
Inicialmente, a vulnerabilidade só afetou aos processadores Intel. A AMD realizou análises internas e externas, e concluiu que os seus processadores não são vulneráveis porque não usam a execução especulativa com SWAPGS. A AMD sequer conseguiu replicar a vulnerabilidade.
Um atacante pode usar a falha para obter dados de um computador, inclusive dados codificados. Ao acessar os dados diretamente do processador, ele pode obter senhas e outros dados privados ou comprometedores.
A boa notícia de tudo isso? Os desenvolvedores de sistemas operacionais já contam com as suas correções para essa falha.
A Microsoft começou a instalar um parche “silencioso” na semana passada, e sem avisar aos usuários. Porém, se o seu equipamento não foi atualizado, pode ser que seja vulnerável. Também não está claro se a correção afeta o desempenho do computador, como aconteceu nos casos do Meltdown e Spectre.
Como manter o seu equipamento com Windows seguro
Manter o seu equipamento atualizado ao menos garante que será mais difícil para os ciber delinquentes obterem os seus dados. Para isso, mesmo mantendo as atualizações automáticas ativas, verifique se existem alguns updates pendentes, e faça tudo de forma manual. Para isso, no buscador do início do Windows 10, digite ‘Buscar Atualizações’, e verifique os resultados.
Na próxima tela, você vai buscar novas atualizações e, se elas aparecerem, atualize o Windows 10 e reinicialize o sistema operacional. É fundamental que você faça isso pelo equipamento e para evitar uma infecção generalizada de dados e outros equipamentos.
Também considere manter ativo como padrão o antivírus que vem instalado no Windows 10, o Windows Defender, ou instalar algum outro antivírus gratuito disponível na web. Se você escolheu a segunda opção, é conveniente que, antes, desative o Windows Defender (não é aconselhável ter dois antivírus funcionando no Windows 10).
Por fim, apelamos para o senso comum: não execute arquivos desconhecidos, nem abra links que você não conhece, principalmente se eles se parecem com arquivos reais e correspondentes a serviços de assinatura ou sucursais bancárias. Todo cuidado é pouco.
Via Bitdefender, Ars Technica