Pesquisadores de cibersegurança que tiveram participação na descoberta das vulnerabilidades Spectre e Meltdown que afetavam processadores revelaram nesta terça-feira (12) que encontraram uma nova vulnerabilidade em chips da Intel que, segundo eles, ainda não foi corrigida pela companhia, mesmo depois de um ano após um alerta.

A Intel, por sua vez, disse que não recebeu nenhum relatório ou alerta de exploração em campo ligadas a essa falha em particular. Apesar disso, o risco potencial para os usuários é significante e esse é o último exemplo de como as fabricantes de processadores estão tendo problemas com a segurança.

De acordo com a pesquisa, o ataque é uma variante do Zombieload, que ataca uma classe de vulnerabilidades batizada pela Intel de Amostragem de Dados Microarquitetônico (MDS, na sigla em inglês). Os ataques também tem sido referidos como RIDL, ou Rogue In-Flight Data Load.

Tais ataques podem permitir que um hacker malicioso force um microprocessador a temporariamente vazar informações potencialmente sensíveis armazenadas em sua memória.

Os pesquisadores da Vrije Universiteit de Amsterdã, KU Leuven na Bélgica, Centro Alemão Helmholtz de Segurança da Informação e da Universidade Graz de Tecnologia na Áustria revelaram o bug coletivamente, de acordo com a Wired.

O repórter Andy Greenberg da Wired escreveu que embora a Intel inicialmente tenha corrigido problemas do MDS em maio, novos alertas foram emitidos pela Vrije Universiteit sobre problemas que persistiam.

Os pesquisadores não revelaram a falha a pedido da Intel, por medo de que criminosos pudessem se aproveitam da vulnerabilidade antes que pudesse ser corrigida.

Os especialistas contaram à Greenberg – que especulou que a descoberta pode acarretar na descoberta de vulnerabilidades adicionais – que eles conseguiram desenvolver um ataque capaz de acessar os dados do chip da Intel em apenas alguns segundos.

A Intel, que começou a enviar correções, disse em um comunicado enviado ao Gizmodo que, embora o trabalho não esteja finalizado, a companhia acredita ter reduzido “substantivamente” a superfície potencial de ataque.

“Nós melhoramos continuamente as técnicas disponíveis para resolver essas questões e agradecemos aos pesquisadores acadêmicos que têm parceria com a Intel”, escreveu a empresa.