Processadores Intel afetados por ZombieLoad, um novo ataque de canal lateral

Lembre-se Meltdown e Spectre do ano passado? Bem, aqui vem o ZombieLoad, uma nova vulnerabilidade de canal lateral que atinge a parte de execução de vários processadores da Intel da mesma forma que o Specter. Microsoft, Apple e Google lançaram patches temporários para consertar essa falha, mas isso é suficiente?

O que há com o ZombieLoad?

ZombieLoad é uma das quatro vulnerabilidades dos processadores que foram descobertos recentemente por um grupo de pesquisadores de segurança da Graz University of Technology. Esta foi a mesma equipe de pesquisadores que relatou Meltdown e Spectre. As outras três vulnerabilidades descobertas junto com o ZombieLoad são o Fallout, o RIDL (Rouge In-flight Data Load) e o encaminhamento Store-to-Leak.

O ZombieLoad, muito parecido com o Specter, manipula uma vulnerabilidade na execução especulativa – um recurso usado nas CPUs para ajudar o processador a “prever” que informações um aplicativo ou programa precisará para acelerar seu desempenho.

O dilema da execução especulativa

Com a execução especulativa, o processador tenta adivinhar as solicitações de operação que receberá em um futuro próximo (isto é, os próximos milissegundos), então executa ou executa essas operações antes de serem solicitadas, a fim de economizar tempo quando as solicitações são realmente feitas.

O problema com a execução especulativa é que, realizando operações antes que elas sejam realmente necessárias, a CPU coloca os resultados dessas operações em seus próprios caches de memória de curto prazo.

Chovendo vermes e zumbis

O mundo da segurança cibernética tem enfrentado ameaças de todas as direções recentemente, com muitas vulnerabilidades de software sendo desenterradas. Da vulnerabilidade dos  Serviços de Área de Trabalho Remota (RDS) até a mais recente falha do processador, ZombieLoad, as vulnerabilidades parecem estar em todo lugar.

A recém-descoberta vulnerabilidade do tipo RDS afeta mais de 450 milhões de computadores em todo o mundo, enquanto o ZombieLoad, o mais recente concorrente, afeta quase todos os chips fabricados desde 2011. É apenas uma questão de tempo até que essas vulnerabilidades sejam exploradas.

Quão fundamental é a vulnerabilidade do ZombieLoad?

Embora a Intel tenha dado ao ZombieLoad uma classificação de gravidade de 6 a 10, muitos pesquisadores acreditam que o ZombieLoad é muito mais perigoso do que a Intel afirma. Muitos temem que essas quatro novas vulnerabilidades afetem cada processador Intel construído de 2011 até agora – o que significa que a maioria dos MacBooks, a maioria dos PCs e a maioria dos servidores Linux são afetados.

O único lado bom dessa vulnerabilidade é que os chips de processador que não são da Intel (AMD e ARM) não são afetados por essas vulnerabilidades. Daniel Gruss, um dos pesquisadores que descobriu a vulnerabilidade, disse que era “mais fácil que o Spectre”, mas “mais difícil do que o Meltdown” para explorar.

Mitigando a vulnerabilidade do ZombieLoad

Como o Meltdown e o Spectre, somente o fabricante do processador (Intel, neste caso) pode fornecer uma correção permanente para essa vulnerabilidade, pois essa é uma falha de design. Mas grandes fabricantes de software como Microsoft, Apple e Google já lançaram patches para consertar o ZombieLoad temporariamente. Você pode instalar esses patches em seus endpoints para proteger-se do ZombieLoad.

Instalar esses patches manualmente em 10 ou mais terminais pode ser demorado e cansativo. O Desktop Central  automatiza a implantação de patches para todos os seus endpoints, incluindo aqueles que executam Microsoft, macOS e Linux. Com recursos para testar, aprovar e recusar patches e suportar mais de 1.500 aplicativos de terceiros, o Patch Manager Plus facilita o patch. Inicie os testes agora mesmo contando sempre com o apoio da equipe ACSoftware.

Deixe um comentário