Pesquisadores de segurança anunciaram, nesta terça-feira (12), a descoberta de uma nova vulnerabilidade nos chips da Intel. Eles alegam que a empresa não conseguiu encontrar uma solução para a brecha mesmo depois de ter sido alertada pela primeira vez, há um ano. A Intel assegura que não encontrou evidências de explorações dessa falha específica, mas o risco potencial para os usuários é significativo.

De acordo com a pesquisa, o ataque é uma variante do Zombieload, que tem como alvo uma classe de vulnerabilidades que a Intel chama de Amostragem de Dados Microarquiteturais (MDS). Os ataques também foram referidos como RIDL, ou Rogue In-Flight Data Load, um tipo de ataque que permite que um hacker malicioso force um microprocessador a vazar informações potencialmente sensíveis armazenadas temporariamente na sua memória.

Pesquisadores da Vrije Universiteit (Holanda), KU Leuven (Bélgica), Centro Alemão Helmholtz de Segurança da Informação e da Universidade de Tecnologia Graz (Áustria) divulgaram coletivamente o bug, de acordo com o Wired.

Andy Greenberg, do Wired, também informa que, embora a Intel tenha resolvido os problemas relacionados a MDS em maio, a Vrije Universiteit havia sido alertada sobre outras brechas ainda não solucionadas. Os pesquisadores teriam ficado calados a pedido da Intel, por medo de informar aos criminosos sobre as vulnerabilidades antes que elas pudessem ser liquidadas.

Os pesquisadores também contaram a Greenberg, que conseguiram desenvolver um ataque capaz de acessar os dados supostamente protegidos dos chips Intel em apenas alguns segundos. É possível que esta descoberta leve à tona vulnerabilidades adicionais ainda não reveladas.

A Intel já começou a emitir correções e, em comunicado, confessou que, embora o trabalho não esteja completo, acredita que reduziu “substancialmente” a superfície potencial de ataque. “Melhoramos continuamente as técnicas disponíveis para resolver essas vulnerabilidades e agradecemos aos pesquisadores acadêmicos que fizeram parceria com a Intel”, afirmou.

Fonte: Gizmodo