Pesquisadores encontram falha Spoiler em processadores Intel
Placas

Pesquisadores encontram falha Spoiler em processadores Intel

  • Compartilhar
  • Compartilhar
  • Compartilhar

Quer receber notíticas em tempo real? Curta o Notícia Plus

Os processadores Intel podem estar vulneráveis a um novo tipo de ataque chamado Spoiler, que consiste na utilização de aplicações de JavaScript em sites mal-intencionados, liberando acesso a senhas, chaves de criptografia e dados armazenados na memória do chip. A vulnerabilidade foi apontada nesta semana por pesquisadores do Instituto Politécnico de Worcester, nos Estados Unidos, e da Universidade de Lübeck, na Alemanha.

LEIA: App rouba dados de 100 mil usuários e cria polêmica; veja

Diferente das falhas Meltdown e Spectre, o caso envolve apenas chips da fabricante. Portanto, produtos da AMD e de outras empresas não devem ter problemas com a vulnerabilidade. O TechTudo entrou em contato com a assessoria da Intel no Brasil, que ainda não se pronunciou sobre o caso.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A falha Spoiler funciona como um facilitador para ataques como o Rowhammer, que acessa os dados armazenados na memória DRAM, "protegida" pelas camadas de memória cache. Caso essas não sejam reconhecidas, a DRAM precisa ser utilizada, ficando, assim, mais vulnerável. De acordo com os pesquisadores, a lista de processadores Intel afetados pelo problema inclui os modelos da linha Core.

Essa situação pode gerar certa prejuízos para a Intel, já que, quando precisou lançar correções para combater as falhas Meltown e Spectre, acabou comprometendo muito o desempenho de seus processadores. No caso do Spoiler, os pesquisadores afirmam que "não há nenhuma mitigação de software que possa resolver esse problema completamente". Ainda de acordo com o artigo, uma saída pode estar na mudança de design para novos processadores, mas isso poderia ter algum impacto na performance dos componentes.

Um porta-voz da Intel falou à Forbes que acredita na correção das falhas com atualizações de segurança, e que a prioridade da empresa é proteger os clientes e seus dados. Procurada pelo TechTudo, a assessoria da fabricante no Brasil ainda não se pronunciou sobre a falha. Vale ressaltar que é importante ficar atento a atualizações de software liberadas pelas fabricantes, já que a evolução da segurança nos dispositivos é constante.

Via Forbes, arxiv.org

*Colaborou Yuri Hildebrand

Como evitar os ataques que paralisam um site de internet? Tire suas dúvidas no Fórum do TechTudo