Por meio de uma nota oficial, a fabricante alegou que a situação seria melhor abordada a nível de software. A questão foi repassada à Microsoft, que já disponibilizou uma solução por meio de atualizações de segurança do Windows. Sistemas Linux também receberam um update.
A nova brecha foi detectada em produtos da Intel desde a terceira geração de seus processadores Core i, na arquitetura Ivy Bridge (2012). Segundo os especialistas, invasores poderiam usar uma instrução específica do processador para criar um canal que permitia o acesso de informações sensíveis, normalmente guardadas em áreas protegidas do sistema.
Chamada de SWAPGS, essa instrução é acionada quando o sistema precisa transitar para um espaço mais protegido. Explorando o acesso a essa funcionalidade, os técnicos da Bitdefender descobriram ser possível criar uma rota de acesso a todos os dados disponíveis nessa área mais "segura". A falha é grave porque poderia ser explorada inclusive em computadores com correções para Meltdown e Spectre em ação. Segundo os especialistas, unidades da AMD também foram testadas, mas não se mostraram suscetíveis ao ataque, o que indica que o problema está mesmo concentrado em produtos da Intel.
Confira a nota oficial da Intel na íntegra:
“A Intel, junto com parceiros da indústria, determinou que o problema era melhor abordado no nível do software e encaminhou os pesquisadores à Microsoft. É necessário que o ecossistema trabalhe em conjunto para manter coletivamente produtos e dados mais seguros e essa questão está sendo coordenada pela Microsoft.”
Como corrigir?
Desenvolvedores de sistemas operacionais já liberaram atualizações que mitigam o problema em seus produtos. No caso do Windows 10, o pacote de correções, chamado CVE-2019-1125, pode ser facilmente aplicável por meio do menu Iniciar. Depois, basta ir em “Configurações”, escolher “Atualizações e Segurança” e, em segui
... da, “Windows Update”. O sistema vai buscar atualizações disponíveis e dará início ao update.
