Uma vulnerabilidade que afeta processadores da Intel fabricados desde 2012 foi descoberta por especialistas da Bitdefender. Semelhante às falhas Meltdown e Spectre, a brecha permite a possíveis invasores usarem recursos das CPUs para interceptar dados como senhas, mensagens, entre outras informações sensíveis. Vale lembrar que esse é mais um caso de falha de segurança em chips da Intel nos últimos meses.

Por meio de uma nota oficial, a fabricante alegou que a situação seria melhor abordada a nível de software. A questão foi repassada à Microsoft, que já disponibilizou uma solução por meio de atualizações de segurança do Windows. Sistemas Linux também receberam um update.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A nova brecha foi detectada em produtos da Intel desde a terceira geração de seus processadores Core i, na arquitetura Ivy Bridge (2012). Segundo os especialistas, invasores poderiam usar uma instrução específica do processador para criar um canal que permitia o acesso de informações sensíveis, normalmente guardadas em áreas protegidas do sistema.

Chamada de SWAPGS, essa instrução é acionada quando o sistema precisa transitar para um espaço mais protegido. Explorando o acesso a essa funcionalidade, os técnicos da Bitdefender descobriram ser possível criar uma rota de acesso a todos os dados disponíveis nessa área mais "segura". A falha é grave porque poderia ser explorada inclusive em computadores com correções para Meltdown e Spectre em ação. Segundo os especialistas, unidades da AMD também foram testadas, mas não se mostraram suscetíveis ao ataque, o que indica que o problema está mesmo concentrado em produtos da Intel.

Confira a nota oficial da Intel na íntegra:

“A Intel, junto com parceiros da indústria, determinou que o problema era melhor abordado no nível do software e encaminhou os pesquisadores à Microsoft. É necessário que o ecossistema trabalhe em conjunto para manter coletivamente produtos e dados mais seguros e essa questão está sendo coordenada pela Microsoft.”

Como corrigir?

Desenvolvedores de sistemas operacionais já liberaram atualizações que mitigam o problema em seus produtos. No caso do Windows 10, o pacote de correções, chamado CVE-2019-1125, pode ser facilmente aplicável por meio do menu Iniciar. Depois, basta ir em “Configurações”, escolher “Atualizações e Segurança” e, em segui

... da, “Windows Update”. O sistema vai buscar atualizações disponíveis e dará início ao update.

Existe "gargalo" entre processador e placa mãe? Tire suas dúvidas no Fórum do TechTudo



>>> Veja o artigo completo no TechTudo