A Intel reconheceu, nesta terça-feira (14), que seus processadores estão vulneráveis a um novo tipo de ataque, capaz de explorar recursos das CPUs para interceptar dados. Batizada de L1FT, a falha foi descoberta por especialistas de segurança de uma série de instituições e universidades do mundo em janeiro e, desde então, a fabricante vem trabalhando em correções.
Semelhante ao Meltdown e ao Spectre, o L1FT expõe conteúdos da memória do processador – como dados de senhas, por exemplo – à ação de hackers por meio de falhas no SGX, um recurso de segurança encontrado nas CPUs da marca. A Intel afirma que ainda não há relatos de exploração do problema fora dos laboratórios. A fabricante promete atualizações de segurança para seus produtos para corrigir a vulnerabilidade.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Segundo a Intel, a vulnerabilidade L1FT permite que o software malicioso explore a capacidade de processamento especulativa do chip, seguindo a linha de Meltdown e Spectre. Mas, diferente das falhas anteriores, o L1FT expõe o Safe Guard Extension, um recurso de segurança exclusivo da fabricante, criado para permitir que aplicações rodem em um ambiente protegido, inacessível por meio do sistema operacional.
O que os pesquisadores descobriram é que é possível driblar essa barreira e interceptar dados armazenados no cache L1, parte da memória interna do processador que é responsável por reter dados e informações referentes ao que a CPU pode precisar em seguida. É onde podem estar dados de senhas, por exemplo.
Ataques que exploram o L1FT foram batizados pelos pesquisadores de “Foreshadow”. Segundo a Intel, ainda não foram encontrados relatos de que essa falha tenha sido explorada fora dos laboratórios.
Embora afirme que atualizações de sistema operacional são o suficiente para corrigir o problema na grande maioria dos casos, a fabricante sinaliza que, em data centers, por exemplo, outras orientações precisam ser seguidas para garantir total segurança. Para usuários comuns de produtos que apresentam a falha, a recomendação é ficar atento às atualizações e novas versões de BIOS para seus computadores.
Processadores afetados
A Intel liberou a lista de produtos que, sem atualização, são vulneráveis ao ataque:
- Core i3 (45nm 3 32nm)
- Core i5 (45nm e 32nm)
- Core i7 (45nm e 32nm)
- Família Core M (45nm e 32nm)
- Segunda geração dos processadores Core
- Terceira geração dos processadores Core
- Quarta geração dos processadores Core
- Quinta geração dos processadores Core
- Sexta geração dos processadores Core
- Sétima geração dos processadores Core
- Oitava geração dos processadores Core
- Processadores Core das séries X99
- Processadores Core das séries X299
- Série Xeon 3400
- Série Xeon 3600
- Série Xeon 55
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como conectar fone de ouvido Bluetooth totalmente sem fio
- Sony revela edição limitada do PS4 Pro com visual transparente
- Overwatch League Season 2: line up e estatísticas dos times finalistas
- Como escrever um texto dentro do Dropbox para iPhone?
- Lista traz os mods mais bizarros para The Witcher 3
- Como jogar Fifa Mobile Soccer, novo game da EA Sports para celulares
- Life is Strange 2 Episódio 2: tudo sobre o segundo capítulo do jogo
- Mixer: como funcionam os ranks e monetização da plataforma de streams
- Moto E6 Plus: lançamento tem preço de R$ 899 e oferece câmera dupla
- INTZ começa torneio de LoL no México com vitória e também derrota
- Oito apps de relacionamento tipo Tinder para usar no PC sem celular
- Destiny The Taken King ganha modo de corrida e competição em dezembro
- Como cancelar a NuConta do Nubank
- Celulares Android estão vulneráveis a ataque de phishing por SMS
- Samsung Galaxy S4 Mini não liga? Veja como resolver o problema
- Tudo sobre PlayStation VR: lançamento, preço, onde comprar e mais
- Confuso no LibreOffice? Saiba como descobrir as funções dos botões
- Como colocar o Winamp em português
- YouTube vai abandonar anúncio de 30 segundos obrigatórios em vídeos
- Como assinar documentos recebidos por e-mail no iPhone?