ZombieLoad é a nova falha no seu PC que deixa hackers roubarem suas senhas

3 min de leitura
Imagem de: ZombieLoad é a nova falha no seu PC que deixa hackers roubarem suas senhas

Uma nova falha em processadores Intel foi descoberta para ficar ao lado da Meltdown e Spectre: a ZombieLoad. Praticamente todos os chips Intel fabricados a partir de 2011 já saem de fábrica com essa vulnerabilidade — por isso, você precisará ser pró-ativo nas atualizações do seu computador a partir de agora.

Segundo o TechCrunch, por meio do ZombieLoad, hackers conseguem roubar dados sensíveis diretamente do processador. Entre eles, estão mensagens trocadas pelo administrador, sites visitados e até senhas de serviços.

Ele lê todos os dados presente no núcleo do processador e enxerga dados de outros aplicativos

“O ZombieLoad, como é chamado, é um ataque de canal lateral direcionado aos chips da Intel. Ele permite que os hackers explorem falhas de design em vez de injetar códigos maliciosos. A Intel informou que o ZombieLoad é composto de quatro bugs; os pesquisadores levaram o caso para a Intel há cerca de um mês”, explica o TechCrunch.

Dessa vez, diferente das vulnerabilidades anteriores encontradas, chips AMD e ARM não são afetados pelo ZombieLoad. Aliás, o nome escolhido para a brecha é assim por seu funcionamento: um hacker envia um número de dados que o processador não entender ou processa, dessa maneira, ele acaba pedindo ajuda ao microcódigo da CPU tentando evitar uma falha. O bug acontece neste ponto e ele permite que a visualização de dados de outros aplicativos — normalmente, um app consegue interagir apenas com seu próprio conteúdo.

O ZombieLoad acaba quebrando essa barreira. Ele lê todos os dados presente no núcleo do processador e enxerga dados de outros aplicativos. Por isso é possível encontrar históricos, mensagens, tokens e senhas.

Os pesquisadores não descobriram qualquer tipo de exploração no mundo real

Vale deixar claro que o ZombieLoad age de maneira similar ao Metldown e Spectre: ele não afeta apenas notebooks e computadores, mas também pode atacar máquinas virtuais. Isso significa que a nuvem também é vulnerável.

Felizmente, os pesquisadores não descobriram qualquer tipo de exploração no mundo real. Mas isso poderá mudar agora que tudo veio à tona, então, a melhor saída é você atualizar os dispositivos que não fizeram isso maneira automática.

Como se proteger do ZombieLoad

São muitos os processadores afetados pela vulnerabilidade e você pode encontrar todos em detalhes clicando aqui. Mesmo assim, vamos listar abaixo as gerações de chips Intel que são afetadas:

  • Xeon
  • Pentium
  • Celeron
  • Core i3/i5/i7/i9
  • Atom (Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake, Coffee Lake, Whiskey Lake, Cascade Lake e outras)

Atualizações

  • Intel: a Intel já enviou patches de segurança para a correção e, como aconteceu no Meltdown e Spectre, o desempenho será afetado. Notebooks e computadores domésticos ficarão até 3% mais lentos, já datacenters sofrerão uma queda de até 9%. Com hyperthreading ativado a figura piora.
  • Apple: sistemas rodando macOS Mojave 10.14.5 ou superiores já contam com o patch de segurança. Com hyperthreading ativado, usuários poderão sentir uma queda de 40% na performance. Apple iPhones e Watch não são afetados pela vulnerabilidade
  • Google: O Google também já lançou patches de segurança para o Chrome e a última versão está segura. A empresa afirma que a maioria dos smartphones Android também não é afetada, contudo, dispositivos “Intel-only” precisam ser atualizados pelas fabricantes — se você tem um, talvez tenha passado da hora de trocá-lo. Data centers também receberam patches e os clientes em nuvem do Google já estão seguros.
  • Mozilla: uma mitigação do problema chegará no Firefox 67, no dia 21 de maio. Beta e Nightly já possuem a alteração.
  • Microsoft: a empresa já soltou patches de segurança via Windows Update, mas também oferece as atualizações para download em seu site. Ela também já corrigiu sistemas em nuvem.
  • Amazon: o serviço em nuvem Amazon Web Services foi atualizado para prevenir ataques e adicionou proteção MDS extra.
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.