Proteja-se - Outra falha crítica encontrada nos chips Intel

A maior novidade do mundo da tecnologia no início deste ano foi a descoberta de enormes vulnerabilidades de chips que afetam quase todos os computadores, smartphones, tablets e laptops que utilizam um processador moderno de fabricantes como Intel, AMD e ARM.

Os problemas de segurança, conhecidos como Meltdown e Spectre, são provavelmente os piores erros encontrados nos processadores de todos os tempos e podem mudar fundamentalmente como os chips serão projetados para o futuro.

Mas se isso não for assustador o suficiente, parece que outra falha crítica do processador foi descoberta.



Leia e saiba por que essa nova fraqueza é tão ruim quanto Spectre e Meltdown.


escudos de varredura de porta

Foreshadow - a mais nova falha de chip

Pesquisadores de segurança descobriram outra falha nos chips Intel e, como o Spectre, esse pode permitir que os invasores leiam e roubem informações confidenciais explorando um processo chamado 'execução especulativa'.





A Intel confirmou que a falha, apelidada de Foreshadow, afeta sua tecnologia de segurança de chips chamadaExtensões de guarda de software (SGX). Essa tecnologia foi implementada em novos chips Intel desde 2015, incluindo os processadores Skylake e Kaby Lake.

A empresa informou que foi informada sobre a falha do Foreshadow por dois grupos de pesquisadores em janeiro de 2018. Seus próprios pesquisadores confirmaram as descobertas e também encontraram variantes adicionais que afetavam os chips habilitados para SGX que executam máquinas virtuais. (Essas falhas estão documentadas como CVE-2018-3620 e CVE-2018-3646.)

Definitivamente, isso é uma má notícia para fornecedores e desenvolvedores de software que ainda estão lutando para corrigir as falhas mais antigas do Spectre e do Meltdown.

Execução especulativa: o coração dessas falhas

Como Meltdown e Spectre. O Foreshadow também explora um processo chamado 'execução especulativa', um recurso incorporado a todos os processadores modernos.



Esse processo torna os chips mais rápidos, permitindo que eles prevejam quais tarefas o seu gadget pode precisar e os executem antecipadamente, se você realmente precisa de uma tarefa ou não. Se uma tarefa não for necessária, ela será descartada.

Devido à forma como os dados estão sendo armazenados em cache nessas áreas, os hackers podem ler e roubar informações confidenciais, como senhas, chaves de criptografia, informações de login e até arquivos. Qualquer coisa em cache é um jogo justo.

Ironicamente, a tecnologia SGX da Intel foi projetada para impedir explorações especulativas de execução, mas os pesquisadores de segurança encontraram uma maneira de burlar a proteção e criar uma cópia exata do buffer seguro do SGX (conhecido como enclave) em uma área exposta da memória do processador, onde atacante pode acessá-lo.

A pior parte é que, como esse processo está sendo usado como uma técnica de otimização de núcleo por todos os chips modernos, todas essas falhas no processador potencialmente mudam tudo e exigirá uma reformulação do funcionamento dos chips.

Chips Intel afetados

Aqui está uma lista de processadores que são conhecidos por serem vulneráveis ​​à falha do Foreshadow. Se você tiver um sistema Intel posterior ao final de 2015, provavelmente será afetado:



  • Processador Intel Core i3 / i5 / i7 / M (45 nm e 32 nm)
  • Processadores Intel Core de 2ª / 3ª / 4ª / 5ª / 6ª / 7ª / 8ª geração
  • Família de processadores Intel Core da série X para plataformas Intel X99 e X299
  • Processador Intel Xeon série 3400/3600/5500/5600/6500/7500
  • Família de processadores Intel Xeon E3 v1 / v2 / v3 / v4 / v5 / v6
  • Família de processadores Intel Xeon E5 v1 / v2 / v3 / v4
  • Família de processadores Intel Xeon E7 v1 / v2 / v3 / v4
  • Família escalável de processadores Intel Xeon
  • Processador Intel Xeon D (1500, 2100)

Patch seu sistema para se proteger

Felizmente, semelhante às falhas Spectre e Meltdown, a vulnerabilidade Foreshadow é difícil de executar, de modo que ataques em larga escala ainda não são iminentes no momento.



E embora a falha do Foreshadow tenha sido revelada recentemente, a Intel já emitiu patches de firmware para sistemas vulneráveis ​​no início deste ano. A empresa também está lançando patches atualizados na terça-feira.

As atualizações recentes do sistema operacional da Microsoft também possuem patches para proteger os sistemas Windows contra ele. Como de costume, verifique as atualizações mais recentes do seu sistema o mais rápido possível.

E não se esqueça - siga sempre os princípios básicos de segurança do computador

Além de manter seus gadgets atualizados com o software mais recente, as práticas básicas de segurança do computador devem protegê-lo contra essas ameaças.



Como essas falhas ainda exigem a execução de código malicioso no seu computador ou dispositivo, evite clicar em links e anexos desconhecidos nos emails e evite instalar software e aplicativos de fontes não oficiais.

Evite clicar em anúncios de sites também que possam abrigar códigos maliciosos. Se você quiser dar um passo adiante, pode desativar o Javascript no seu navegador (no entanto, isso limitará a funcionalidade).

Por fim, por mais ruins que sejam essas falhas, não há realmente motivo para entrar em pânico.