Close

ALERTA SEGURANÇA - Falha grave nos processadores da Intel

Os processadores da Intel lançados na última década têm uma falha de segurança grave: eles permitem que um aplicativo comum acesse áreas protegidas da memória do kernel, potencialmente expondo informações sensíveis, como senhas. E a correção não é simples pois ela deve reduzir a performance dos chips em algo entre 5 e 30%.

Em resumo, os programas rodando no seu sistema operacional têm diferentes permissões de acesso. O kernel tem permissões maiores, já que é o responsável por basicamente tudo; os aplicativos comuns, como um navegador, possuem acesso mais restrito. Essas restrições são controladas pelo kernel com a ajuda de recursos de hardware do processador, já que tudo fica mais rápido com aceleração por hardware.

No entanto, por algum motivo ainda não divulgado, os processadores da Intel não conseguem aplicar as restrições corretamente. Por isso, um aplicativo qualquer pode acessar o kernel do sistema operacional e ler informações que não deveria. No pior cenário possível, um simples código em JavaScript rodando no seu navegador pode roubar dados confidenciais.

Os maiores afetados deverão ser os serviços de nuvem, já que perderão desempenho e precisam evitar a qualquer custo que um software em uma máquina virtual afete a máquina hospedeira. Sem dar detalhes, a Microsoft já anunciou que precisará reiniciar as máquinas dos clientes do Azure no dia 10 de janeiro; a Amazon via email que os servidores do EC2 ficarão indisponíveis por um curto período na sexta-feira (5).

Ferramentas de detecção Intel:  https://downloadcenter.intel.com/download/27150

Verifiquem as próximas atualizações de seus respectivos sistemas operacionais e aplicativos – além de tentar ficar longe de qualquer site ou programas suspeitos….

A correção pode afetar alguns aplicativos como antivírus e outros. Antes de atualizarem verifiquem todos os seus aplicativos e correções.

 

WhatsApp chat