DESCOBERTA NOVA FALHA DE SEGURANÇA EM PROCESSADORES INTEL
Uma nova vulnerabilidade de segurança descoberta recentemente nos processadores da Intel, que recebeu o nome ‘ZombieLoad’, permite ao atacante roubar quaisquer dados que tenham sido acedidos pelo processador nessa sessão de trabalho. Para poderem servir-se desta falha de segurança, que se aproveita de uma funcionalidade dos processadores actuais chamada ‘execução especulativa’, os atacantes têm de ter acesso físico aos computadores. Isto faz com que as possibilidades de se ser afectado sejam mais reduzidas que em situações em que estas falhas podem ser utilizadas remotamente. A vulnerabilidade foi descoberta por uma equipa da Graz University of Technology, que depois informou a Intel. Antes de ter sido tornada pública a sua existência, a fabricante de processadores lançou um patch para minimizar os efeitos desta vulnerabilidade nos seus produtos, mas a sua disponibilização depende dos fabricantes de computadores e sua instalação terá de ser feita manualmente pelos utilizadores.
A Apple, a Google e a Microsoft já disponibilizaram actualizações para resolver o problema, mas isto pode fazer com que os processadores percam desempenho, o que pode levar a que alguns utilizadores resistam à sua implementação.
Apesar do potencial destrutivo do ZombieLoad, ainda não houve notícia de qualquer roubo de informação que se baseie na exploração desta vulnerabilidade.