Outra grande falha de segurança no hardware da Intel foi detectada, o que poderia colocar milhões de dispositivos em todo o mundo em risco.
Pesquisadores da Bitdefender dizem que "toda máquina" que usa um processador Intel e roda o Windows, Linux ou FreeBSD é afetada pela vulnerabilidade, que ocorre apenas alguns meses após os horríveis sustos de Specter e Meltdown.
A empresa diz que os usuários domésticos e corporativos serão afetados, já que laptops, PCs e servidores são suscetíveis a falhas.
Falha da Intel
A vulnerabilidade explora uma falha de proteção de hardware da Intel para abrir um ataque de canal lateral que daria aos invasores uma maneira de acessar todas as informações na memória principal do sistema operacional.
Ele faz isso explorando um recurso conhecido como "execução especulativa", que visa acelerar a CPU de um dispositivo, fazendo com que ele adivinhe quais instruções virão a seguir. No entanto, a execução especulativa pode deixar rastros no cache, que os invasores podem roubar para obter acesso aos sistemas e aos dados que eles contêm.
Esse novo defeito omite todas as proteções implementadas após a descoberta do Specter e do Meltdown no início de 2018, o que significa que ele pode afetar sistemas previamente corrigidos.
(Crédito da imagem: Intel)
"Criminosos com conhecimento desses ataques teriam o poder de descobrir as informações mais vitais e melhor protegidas de empresas e indivíduos em todo o mundo, e o poder correspondente de roubar, chantagear, sabotar e espionar", disse Gavin Hill, vice-presidente. Data center e produtos de segurança de rede no Bitdefender.
"A investigação desses ataques está à frente, pois chega às raízes de como os processadores modernos funcionam e requer um profundo entendimento dos componentes internos da CPU, do sistema operacional e dos ataques do canal lateral de execução especulativa." geral ".
Bitdefender diz que trabalhou com a Intel para criar uma solução para o fracasso, que está disponível para download agora.
Ele acrescentou que os parceiros do ecossistema, como Microsoft e Linux, também corrigiram a vulnerabilidade, mas os usuários devem garantir que seus sistemas sejam atualizados imediatamente.
