Especialistas e técnicos de segurança de diversas partes do mundo identificaram recentemente uma falha em processadores da Intel que pode afetar seus usuários. Segundo os especialistas, todos os chips fabricados pela marca desde 2011 estão vulneráveis a ataques hackers.

O ZombieLoad ou Microarchitectural Data Sampling (MDS), como é chamado, abre espaço para quatro tipos diferentes de bugs, permitindo que invasores acessem dados do usuário como senhas e conteúdos de mensagens. E fica ainda pior: é impossível saber quais computadores foram afetados, uma vez que este tipo de ataque não deixa rastros. 

Como funciona a falha

Assim como outros problemas do passado - Spectre e Meltdown - o ZombieLoad está diretamente relacionado com o processamento especulativo. Isso significa que os computadores costumam processar partes de programas e aplicativos que o usuário costuma usar antes dele tomar qualquer atitude. Se o usuário os acessa, os dados já estão prontos. Caso contrário, os dados são descartados.

A partir disso, essas informações que ficam em espera ficam vulneráveis, podendo ser descobertos facilmente. Portanto, caso o computador adiante dados como senhas e mensagens, são essas informações que os hackers terão acesso.

 

No caso do ZombieLoad, hackers conseguem ter acesso a dados que a CPU não consegue processar.
No caso do ZombieLoad, hackers conseguem ter acesso a dados que a CPU não consegue processar.

O ZombieLoad, por sua vez, recebe o nome por causa do termo "zombie load", que são informações que o computador não consegue processar, mas que ficam disponíveis no chip por determinado momento. Seguindo a mesma lógica do Spectre e Meltdown, esses dados ficam vulneráveis até que a CPU consiga encontrar uma forma de lidar com essas informações sem causar danos, permitindo o acesso de hackers.

Quais os processadores afetados e o que se deve fazer

Segundo pesquisadores, apenas processadores da Intel fabricados desde 2011 apresentam essa falha, o que vai desde os Atom até os Xeon usados tanto nos servidores quanto na nuvem. Estão incluídos na lista Celeron, Pentium, Core i3, i5, i7 e i9 também.

 

Processadores Intel Core i3, i5, i7 e i9 estão na lista dos que apresentam a falha ZombieLoad
Processadores Intel Core i3, i5, i7 e i9 estão na lista dos que apresentam a falha ZombieLoad.

Tanto a Intel quanto Apple, Google e Microsoft já disponibilizaram atualizações de segurança para seus produtos. No caso da Intel, há a revisão do software interno do processador, que pode ser acessada diretamente pelo sistema operacional.

A empresa emitiu um comunicado oficial em que afirma que uma das melhores formas de manter seu dispositivo seguro é atualizar seu sistema periodicamente. Portanto, assim como o WhatsApp anunciou recentemente, a Intel reforça: é preciso manter o sistema atualizado para que se tenha segurança.