Falha de segurança em chips Intel afeta computadores desde 2011
Pesquisadores descobrem uma nova falha que compromete a segurança interna de computadores
Maria Eduarda Cury
Publicado em 14 de maio de 2019 às 18h26.
Última atualização em 14 de maio de 2019 às 18h27.
São Paulo - Há cerca de um ano, pesquisadores descobriram uma falha nos processadores de tecnologia da empresa Intel que permitia acesso a informações pessoais do usuário, como arquivos e senhas, e reduziam a velocidade do aparelho em até 30% - os bugs eram chamados de Meltdown e Spectre. Hoje, foi detectada uma nova falha, denominada ZombieLoad, que permite que hackers se infiltrem no sistema interno de máquinas. Apple, Microsoft e Google já divulgaram atualizações para combater o problema.
O ZombieLoad é um bug remanescente de Meltdown e Spectre e atua atacando um canal lateral nos chips, permitindo que hackers alterem o design interno dos aparelhos. Foi levantado que quase todos os chips Intel produzidos desde 2011 foram afetados pelo ataque de canal, exceto os de formato AMD e ARM.
O nome do bug é dado devido ao termo "carga zumbi", que é um amontoado de informações mal processadas. Cada dispositivo é apenas capaz de visualizar seu próprio conjunto de dados, mas o zombieload dá acesso a qualquer informação que tenha passado pelo processador.
Assim como aconteceu durante Meltdown e Spectre, os serviços de nuvem também são afetados pelo problema, já que a falha pode se infiltrar em sistemas virtuais. Um dos pesquisadores, Daniel Gruss, afirmou que a ameaça aos serviços de armazenamento virtual são um grande problema, porque diversas contas estão concentradas no mesmo servidor.
No entanto, ainda não há relatos públicos de nenhum ataque. Segundo Gruss, penetrar em uma máquina por meio do vírus zombieload não é uma tarefa fácil. São necessárias ferramentas especiais para penetrar no código de um dispositivo e divulgá-lo. A Intel ainda não divulgou como checar a segurança de seu aparelho.