Bolsa de valores Thiago Costa 2 min de leitura

Falha em CPUs da Intel expõe dados sensíveis da memória privilegiada do sistema operacional

Uma nova vulnerabilidade crítica, denominada Downfall, foi descoberta em processadores da Intel, afetando modelos fabricados entre a 6ª e a 11ª geração, como Skylake, Tiger Lake e Rocket Lake. Identificada pelo pesquisador Daniel Moghimi, do Google, a falha permite que softwares maliciosos acessem registros internos do processador, expondo informações sensíveis como senhas e chaves de criptografia.

Como a falha funciona

A vulnerabilidade está relacionada à instrução “Gather”, utilizada para otimizar o desempenho de operações vetoriais. Devido a uma implementação inadequada, essa instrução pode permitir que dados de memória privilegiada sejam acessados por processos não autorizados, comprometendo a segurança do sistema.

Impacto em ambientes de nuvem

Além de afetar computadores pessoais, o Downfall representa uma ameaça significativa para ambientes de computação em nuvem. Em tais cenários, um atacante poderia explorar a falha para acessar dados de outros usuários que compartilham o mesmo hardware físico, violando a separação entre instâncias virtuais.

Medidas de mitigação

A Intel já disponibilizou atualizações de firmware para corrigir a vulnerabilidade, identificadas como “INTEL-SA-00828”. No entanto, essas correções podem impactar o desempenho dos sistemas, especialmente em aplicações que dependem intensivamente de operações vetoriais.

Histórico de vulnerabilidades

Esta não é a primeira vez que processadores da Intel enfrentam falhas de segurança significativas. Anteriormente, vulnerabilidades como Meltdown, Spectre e Foreshadow também expuseram dados sensíveis devido a falhas na execução especulativa e no isolamento de memória.

Recomendações

Para proteger seus sistemas:

  • Mantenha o firmware e o sistema operacional sempre atualizados.

  • Esteja atento a atualizações de segurança fornecidas pelos fabricantes.

  • Considere o impacto de desempenho ao aplicar correções e avalie a necessidade de upgrades de hardware, se necessário.