Uma classe inteira de vulnerabilidades em chips Intel permite que atacantes roubem dados diretamente do processador, segundo novos relatos de um grupo internacional de pesquisadores de segurança. Intel, Apple, Google e Microsoft, entre outras gigantes da tecnologia, já liberaram atualizações para corrigir as falhas.

Tem sido uma boa semana para atualizar dispositivos e apps — e mais importante ainda é ligar o update automático para sempre. Aliás, fazer o update é uma das formas mais fáceis e certeiras para deixar seus dispositivos seguros. No caso destes novos bugs, atualizar tudo é o melhor a ser feito no momento.

Apple, Google e Microsoft já lançaram suas correções para corrigir as falhas. Todo mundo deveria atualizar as últimas versões do MacOS, Windows, Android e Chrome. As falhas não impactam iPhones, iPads ou Apple Watches, segundo o TechCrunch. Clientes da nuvem do Google e da Microsoft já estão protegidos, e entramos em contato com a Amazon para perguntar se eles já corrigiram o erro para os consumidores de serviços da nuvem deles e atualizaremos, caso eles nos respondam.

Quais são os problemas?

Os problemas, que impactam todos chips Intel desde 2011, exploram uma falha em um recurso do chip chamado “execução especulativa” de modo que os atacantes podem roubar dados sensíveis diretamente da CPU de um dispositivo. Isso significa que um hacker pode roubar histórico de navegador, senhas, chaves de criptografia ou outros tipos de dados sensíveis.

Ninguém sabe se as falhas foram exploradas por atacantes. Os pesquisadores dizem ser difícil ou impossível de dizer, pois diferentes de outras formas de hacking, estas falhas não deixam nenhum vestígio.

O que eles fazem?

Estes novos ataques são reminescentes do Meltdown e Spectre, duas vulnerabilidades em chips Intel que foram reveladas no ano passado. Os ataques são baseados em como chips da Intel fazem execução especulativa, um recurso que, ao tentar otimizar o desempenho do chip, faz com que ele tente prever e execute tarefas antes de ser ordenado a fazê-las. As novas falhas mostram que os atacantes podem usar execução especulativa para roubar dados sensíveis conforme os chips estão ativos.

Os pesquisadores que descobriram a falha criaram um website detalhado e escreveram um artigo técnico especificando as descobertas. Diz o artigo:

“Embora programas normalmente apenas vejam nossos dados, um programa malicioso pode explorar o preenchimento de buffers para obter segredos de dados processados por outros programas que estão rodando. O ataque não só funciona em computadores pessoais, mas também podem ser explorado na nuvem.”

Caso você queira saber do problema com profundidade, vale dar uma olhada no site dos pesquisadores. Com este post, esperamos dar a você uma ideia do que aconteceu errado e então explicar o que exatamente estas vulnerabilidades significam para você.

De modo geral, para 99% das pessoas o recomendado é atualizar agora seus dispositivos.

As falhas descobertas têm nomes como ZombieLoad, Fallout, Store-to-leak forwarding, Meltdown UC e RIDL (“Rogue In-Flight Data Load”). A Intel chama essas falhas de MDS (Microarchitectural Data Sampling), um nome que lembra até nome de remédio para dormir.

Aqui vai um resumão das falhas: o ataque ZombieLoad permite que um hacker espione dados privados de navegador e outros dados sensíveis, enquanto Fallout e RIDL vazam dados sensíveis por meio de limites de segurança. O Store-to-leak e o Meltdown UC combinam com outros vazamentos relacionados às vulnerabilidades Meltdown e Spectre para roubar dados confidenciais da CPU.

Em uma mensagem ao Gizmodo, um porta-voz da Intel disse que o MDS “já foi corrigido em nível de hardware em muitos de nossos processadores recentes de 8ª e 9ª geração Intel Core, além da 2ª geração de processadores da família Intel Xeon Scalable. Para outros produtos afetados, a solução está disponível por meio de atualizações de micro-códigos, aliado a atualizações correspondentes do sistema operacional e softwares hipervisor estarão disponíveis hoje.”

Aqui vai um vídeo dos pesquisadores mostrando como a falha ZombieLoad funciona na prática. Neste caso, atacantes estão espionando um usuário enquanto ela visita websites — eles conseguem saber até se ela está usando ferramentas de privacidade como o navegador Tor e o mecanismo de busca DuckDuckGo.

“É como se tratássemos a CPU como uma rede de componentes, e nós basicamente ficamos escutando o tráfego dela”, disse Cristiano Giuffrida, um dos pesquisadores do projeto, à Wired. “Conseguimos ouvir qualquer coisa que estes componentes trocarem”.

Correções liberadas pela Intel vão provavelmente ter um pequeno impacto real no desempenho, de 3% para consumidores podendo chegar a 9% no caso de empresas.

Embora não haja indicação de que alguém tenha sido vítima de tal golpe, a coisa mais inteligente a se fazer é atualizar rapidamente e frequentemente seus aparelhos para ser proteger o melhor que você puder.