Pesquisadores de segurança anunciaram, nesta terça-feira (12), a descoberta de uma nova vulnerabilidade nos chips da Intel. Eles alegam que a empresa não conseguiu encontrar uma solução para a brecha mesmo depois de ter sido alertada pela primeira vez, há um ano. A Intel assegura que não encontrou evidências de explorações dessa falha específica, mas o risco potencial para os usuários é significativo.
De acordo com a pesquisa, o ataque é uma variante do Zombieload, que tem como alvo uma classe de vulnerabilidades que a Intel chama de Amostragem de Dados Microarquiteturais (MDS). Os ataques também foram referidos como RIDL, ou Rogue In-Flight Data Load, um tipo de ataque que permite que um hacker malicioso force um microprocessador a vazar informações potencialmente sensíveis armazenadas temporariamente na sua memória.
Pesquisadores da Vrije Universiteit (Holanda), KU Leuven (Bélgica), Centro Alemão Helmholtz de Segurança da Informação e da Universidade de Tecnologia Graz (Áustria) divulgaram coletivamente o bug, de acordo com o Wired.
Andy Greenberg, do Wired, também informa que, embora a Intel tenha resolvido os problemas relacionados a MDS em maio, a Vrije Universiteit havia sido alertada sobre outras brechas ainda não solucionadas. Os pesquisadores teriam ficado calados a pedido da Intel, por medo de informar aos criminosos sobre as vulnerabilidades antes que elas pudessem ser liquidadas.
Os pesquisadores também contaram a Greenberg, que conseguiram desenvolver um ataque capaz de acessar os dados supostamente protegidos dos chips Intel em apenas alguns segundos. É possível que esta descoberta leve à tona vulnerabilidades adicionais ainda não reveladas.
A Intel já começou a emitir correções e, em comunicado, confessou que, embora o trabalho não esteja completo, acredita que reduziu “substancialmente” a superfície potencial de ataque. “Melhoramos continuamente as técnicas disponíveis para resolver essas vulnerabilidades e agradecemos aos pesquisadores acadêmicos que fizeram parceria com a Intel”, afirmou.
Fonte: Gizmodo
Fonte do Artigo
Tags:
#tecnologia #tecnologias #technology #tecnolog #iphone #informatica #tech #design #samsung #internet #apple #smartphone #seguranca #venezuela #celular #celulares #inovar #qualidade #software #empresas #cursos #engenharia #industria #marketing #ti #tecnoblog #veja #olhardigital #mundodigital #inteligenciaartificial #criar site #criar site curitiba #wiysolutions