Por Fernando Sousa*, para o TechTudo


Os processadores Intel podem estar vulneráveis a um novo tipo de ataque chamado Spoiler, que consiste na utilização de aplicações de JavaScript em sites mal-intencionados, liberando acesso a senhas, chaves de criptografia e dados armazenados na memória do chip. A vulnerabilidade foi apontada nesta semana por pesquisadores do Instituto Politécnico de Worcester, nos Estados Unidos, e da Universidade de Lübeck, na Alemanha.

Diferente das falhas Meltdown e Spectre, o caso envolve apenas chips da fabricante. Portanto, produtos da AMD e de outras empresas não devem ter problemas com a vulnerabilidade. Procurada pelo TechTudo, a Intel diz esperar que o "software possa ser protegido contra esses problemas, empregando práticas de desenvolvimento de software seguro". Além disso, a fabricante declarou que a segurança dos clientes e de seus dados são prioridade máxima.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Diversas gerações e modelos de processadores da Intel são afetados pelo Meltdown e Spectre — Foto: Filipe Garrett/TechTudo Diversas gerações e modelos de processadores da Intel são afetados pelo Meltdown e Spectre — Foto: Filipe Garrett/TechTudo

Diversas gerações e modelos de processadores da Intel são afetados pelo Meltdown e Spectre — Foto: Filipe Garrett/TechTudo

A falha Spoiler funciona como um facilitador para ataques como o Rowhammer, que acessa os dados armazenados na memória DRAM, "protegida" pelas camadas de memória cache. Caso essas não sejam reconhecidas, a DRAM precisa ser utilizada, ficando, assim, mais vulnerável. De acordo com os pesquisadores, a lista de processadores Intel afetados pelo problema inclui os modelos da linha Core.

Essa situação pode gerar certa prejuízos para a Intel, já que, quando precisou lançar correções para combater as falhas Meltown e Spectre, acabou comprometendo muito o desempenho de seus processadores. No caso do Spoiler, os pesquisadores afirmam que "não há nenhuma mitigação de software que possa resolver esse problema completamente". Ainda de acordo com o artigo, uma saída pode estar na mudança de design para novos processadores, mas isso poderia ter algum impacto na performance dos componentes.

A Intel do Brasil foi procurada pelo TechTudo e se pronunciou sobre o assunto. Apesar do que foi publicado no artigo, a fabricante disse acreditar que o problema possa ser resolvido via software. Confira o posicionamento oficial da empresa:

“A Intel foi notificada sobre a pesquisa, e esperamos que o software possa ser protegido contra estes problemas, empregando práticas de desenvolvimento de software seguro. Isso inclui evitar fluxos de controle que dependam dos dados de interesse. Da mesma forma, esperamos que os módulos DRAM mitigados contra ataques de Rowhammer permaneçam protegidos. A segurança de nossos clientes e seus dados continua sendo prioridade máxima para nós e agradecemos os esforços da comunidade de segurança para a pesquisa em andamento.”

*Colaborou Yuri Hildebrand

Como evitar os ataques que paralisam um site de internet? Tire suas dúvidas no Fórum do TechTudo

MAIS DO TechTudo