Noua vulnerabilitate a procesorului Intel, „Prefigurare”, permite atacatorilor să fure date

Nova vulnerabilidade do processador Intel, “Foreshadow”, permite que os invasores roubem dados

Está cada vez mais difícil manter nossa tecnologia protegida de olhos e mãos curiosos. Parece que toda vez que resolvemos uma nova falha de segurança está aparecendo. Esta falha mais recente, chamada “Foreshadow”, afeta os processadores Intel. Isso significa que as mesmas peças que são projetadas como o “cérebro” de nossas máquinas também estão tornando nossos sistemas menos seguros.

Identificando Foreshadow

Pesquisadores de cinco instituições acadêmicas diferentes localizaram essa vulnerabilidade. Supõe-se que os processadores Intel sejam seguros, pois são defendidos por Software Guard Extensions (SGX), que permitem que os programas configurem enclaves seguros nos processadores.

No entanto, esses pesquisadores explicam Foreshadow como um “ataque de execução especulativa a processadores Intel que permite a um invasor roubar informações confidenciais armazenadas em computadores pessoais ou nuvens de terceiros.

“Foreshadow tem duas versões: o ataque original projetado para extrair dados de enclaves de Extensões de Proteção de Software (SGX) e uma versão de Próxima Geração que afeta máquinas virtuais (VMs), hipervisores (VMM), sistema operacional (SO), memória kernel e Sistema Memória do modo de gerenciamento (SMM). ”

A Wired publicou um relatório que afirma que a pesquisa aborda “questões e preocupações de longa data sobre a confiança no SGX – e se, com todos os seus benefícios, ele também tem a desvantagem de se tornar um único ponto de falha para os dados e softwares mais confidenciais de todos”.

Eles acrescentam que, embora “nem todo usuário dependa do SGX, cada vez mais serviços seguros estão explorando a possibilidade de usá-lo em seus produtos de consumo – como o gerenciador de senhas 1Password e o aplicativo de mensagens criptografadas ponto a ponto Signal”.

Um dos pesquisadores, Yuval Yaron, pesquisador de segurança de microarquitetura, enfatizou a seriedade do Foreshadow ao afirmar que “não é um ataque a um usuário específico; é um ataque à infraestrutura. ”

O conserto

A Intel começou a lançar uma correção para o Foreshadow por meio de atualizações em 14 de agosto de 2018. Leslie Culbertson, vice-presidente executiva de garantia de produção e segurança da Intel, escreveu em um blog que não está ciente de nenhum método sendo usado em exploits do mundo real ainda.

Apesar disso, a Intel ainda incentiva os usuários a manter tudo atualizado em seus sistemas e a tomar todas as precauções necessárias para evitar malware.

Os pesquisadores criaram um local na rede Internet onde eles detalham por que escolheram chamar essa nova vulnerabilidade do chip de Foreshadow.

notícia-prenúncio-risco

“Na literatura, ‘prenúncio’ é usado para indicar um truque em que o escritor dá uma dica sutil do que está por vir mais tarde na história. De maneira análoga a como um bom contador de histórias tenta manter o resultado da história (principalmente) em segredo, os mecanismos de execução especulativa encontrados nos processadores modernos não diretamente vazar segredos.

“Na analogia da narrativa, o ataque do Foreshadow mostra, no entanto, que adversários inteligentes podem abusar de dicas sutis no presente para reconstruir segredos a partir de instruções futuras.”

Isso levará a um futuro preocupante?

Essa explicação fornecida pelos pesquisadores é particularmente nefasta e não deixa uma sensação de segurança. Claro, eles identificaram essa vulnerabilidade, mas ela ainda não ocorreu. E junto com seu nome, “Foreshadow”, sabemos que há uma sugestão de algo ruim no horizonte. Talvez seja ainda pior do que os pesquisadores estão imaginando.

Acima de tudo, é muito importante seguir o conselho da Intel para manter seu sistema atualizado, enquanto eles estão trabalhando para lançar uma correção. E, como eles sugeriram, certifique-se de executar todas as etapas necessárias para neutralizar o malware.

O que você acha dessa notícia? Você ainda está preocupado com o que virá no futuro? Ou você se sente confortável com o fato de a Intel dizer que está lançando uma correção? Adicione seus pensamentos e preocupações sobre o Foreshadow na seção de comentários abaixo.

Rolar para cima