Novas falhas de segurança afetam milhões de computadores. Saiba se está vulnerável

ZombieLoad | Intel | Processador CPU

Computadores e servidores que têm processadores recentes da Intel estão vulneráveis. Computadores podem ficar ligeiramente mais lentos depois da correção.

Foi descoberta um novo conjunto de falhas de segurança críticas que afeta milhões de computadores, portáteis e servidores em todo o mundo. Em causa estão quatro bugs que existem em quase todos os processadores lançados desde 2011 pela Intel, uma das maiores fabricantes mundiais de chips.

Ainda não há registos de ataques que tenham sido feitos através da exploração destas vulnerabilidades e os investigadores responsáveis pela descoberta não disponibilizaram as ferramentas que permitem tirar partido dos bugs.

Para saber se o seu computador está vulnerável, basta fazer o download de uma ferramenta de diagnóstico automático lançada por investigadores de várias universidades e empresas – e que pode ser acedida aqui.

As falhas em questão permitem atacar diretamente o processador (CPU) dos computadores e tirar partido de uma funcionalidade conhecida como ‘execução especulativa’, um método criado para acelerar o processamento de informação – na prática o CPU tenta adivinhar as tarefas que lhe vão ser pedidas para executar, diminuindo assim o tempo de ação.

Leia também | Quase 200 empresas portuguesas expostas a falha de segurança que já tem dez anos

Como explica a publicação MIT Technology Review, uma das vulnerabilidades foi apelidada de ZombieLoad e permite roubar informações de aplicações que estejam a ser executadas e também de sistemas baseados na cloud. Já outra falha, conhecida como Rogue In-Flight Data Load, permite manipular a memória dos chips para expor informações privadas. As outras duas falhas, Fallout e Store-to-leak-forwarding, permitem comprometer o sistema operativo e a partir daí abrir portas para infeções de software malicioso.

Estas revelações assemelham-se às falhas Spectre e Meltdown, divulgadas em 2018 e que também afetavam milhões de equipamentos com processadores da Intel, AMD e ARM.

Existem duas formas de solucionar as vulnerabilidades: trocar o processador do computador e dos servidores, o que pode sair caro; ou atualizar o software dos computadores e servidores o quanto antes. Apple, Amazon, Google e Microsoft já lançaram correções para os problemas reportados.

A Intel também já lançou atualizações para algumas das suas principais linhas de processadores – Xeon, Broadwell, Bridge, Skylake e Haswell – e alerta para uma possível quebra de performance. Nos computadores pessoais essa perda pode chegar aos 3%, enquanto do lado dos servidores a correção tem um impacto mais notório: a performance das máquinas pode baixar até 9%.

Ataque ao WhatsApp. O que posso fazer para me proteger?