ZombieLoad, a nova falha de segurança dos processadores Intel

Derivada das falhas Meltdown e Spectre, a ZombieLoad também se aproveita de erros no design do circuito de execução especulativa dos processadores Intel. Falha afeta todos os modelos lançados desde 2011.

Para explorar a falha ZombieLoad é necessário enviar intencionalmente um pacote de dados que não possa ser interpretado/processado pelo chip. Nesta situação, o núcleo de processamento consultará o microcódigo para saber o que fazer com os dados inteligíveis e é exatamente neste instante que ocorre a vulnerabilidade: ao fazer esta consulta, os chips Intel deixam expostos dados de outros processos, que podem conter senhas e outras informações críticas.

A ZombieLoad está presente em todos os processadores Intel desde a geração Sandy Bridge lançada em 2011. Ao contrário da Spoiler, ao menos esta falha pode ser mitigada por software através de uma atualização do microcódigo, já disponibilizada pela Intel para a Microsoft, Apple, Google e às empresas mantenedoras de distribuições Linux como a Canonical e a RedHat. No caso do Windows, o microcódigo atualizado foi distribuído pelo Windows Update na última terça-feira, dia 14 – a Intel teve ciência do problema há aproximadamente um mês.

Porém, assim como ocorreu com as correções para o Meltdown e Spectre, há uma queda de performance no microcódigo atualizado, que a Intel declara ficar entre 3% a 9%, dependendo da carga do processador. Em tempo, processadores AMD e ARM não são afetados.

Fonte: TechCrunch.