Novas vulnerabilidades vazam dados dos chips Intel

Pesquisadores demonstraram como os dados podem ser roubados.

Novas vulnerabilidades vazam dados dos chips Intel

Os novos métodos de ataque são conhecidos como chamados ZombieLoad , RIDL (Rogue In-Flight Data Load) e Fallout e são similares aos notórios Meltdown e Specter, que os pesquisadores divulgaram pela primeira vez em janeiro de 2018. Na época, os especialistas previram que novos ataques de execução especulativa seriam descobertos.

As vulnerabilidades existem tanto em PCs quanto em ambientes de nuvem, e ataques podem ser realizados contra a maioria dos processadores da Intel fabricados na última década. As técnicas podem ser usadas para acessar informações, aplicativos, sistema operacional, máquinas virtuais e ambientes de execução confiáveis.  É possível vazar informações, incluindo senhas, conteúdo de sites, chaves de criptografia de disco e histórico do navegador, mesmo com navegação segura, pois as informações trafegam no processador..

Especialistas demonstraram que hackers podem usar o ataque ZombieLoad, que é uma subclasse de RIDL, para obter o histórico de navegação de um usuário, mesmo que a vítima navegue na Web a partir de uma máquina virtual e use a rede de anonimato Tor.

O método Fallout é útil principalmente para determinar a posição de memória do sistema operacional, o que, segundo os pesquisadores, fortalece os outros ataques.

As vulnerabilidades podem ser exploradas usando o malware implantado nos dispositivos de destino, mas algumas delas também podem ser exploradas remotamente da Internet por meio de código JavaScript e sites maliciosos.

Pode ser difícil para softwares de segurança detectar ataques.  Além disso, a exploração das falhas pode também não deixar rastros. Por enquanto, não há evidências de ataques maliciosos e especialistas acreditam que as falhas são mais prováveis ​​de serem exploradas em operações altamente direcionadas contra servidores corporativos.

A Intel disse que as vulnerabilidades foram identificadas pela primeira vez por seus próprios pesquisadores e parceiros, e mais tarde, relatadas por outros, incluindo especialistas que descobriram as vulnerabilidades originais do Meltdown e do Specter. 

Uma linha do tempo publicada por pesquisadores mostra que a Intel começou a receber relatórios sobre as novas vulnerabilidades já em junho de 2018.

Veja mais abaixo:


Clique aqui para ver mais