Os processadores Intel podem estar vulneráveis a um novo tipo de ataque chamado Spoiler, que consiste na utilização de aplicações de JavaScript em sites mal-intencionados, liberando acesso a senhas, chaves de criptografia e dados armazenados na memória do chip. A vulnerabilidade foi apontada nesta semana por pesquisadores do Instituto Politécnico de Worcester, nos Estados Unidos, e da Universidade de Lübeck, na Alemanha.
Diferente das falhas Meltdown e Spectre, o caso envolve apenas chips da fabricante. Portanto, produtos da AMD e de outras empresas não devem ter problemas com a vulnerabilidade. O TechTudo entrou em contato com a assessoria da Intel no Brasil, que ainda não se pronunciou sobre o caso.
A falha Spoiler funciona como um facilitador para ataques como o Rowhammer, que acessa os dados armazenados na memória DRAM, “protegida” pelas camadas de memória cache. Caso essas não sejam reconhecidas, a DRAM precisa ser utilizada, ficando, assim, mais vulnerável. De acordo com os pesquisadores, a lista de processadores Intel afetados pelo problema inclui os modelos da linha Core.
Essa situação pode gerar certa prejuízos para a Intel, já que, quando precisou lançar correções para combater as falhas Meltown e Spectre, acabou comprometendo muito o desempenho de seus processadores. No caso do Spoiler, os pesquisadores afirmam que “não há nenhuma mitigação de software que possa resolver esse problema completamente”. Ainda de acordo com o artigo, uma saída pode estar na mudança de design para novos processadores, mas isso poderia ter algum impacto na performance dos componentes.
Um porta-voz da Intel falou à Forbes que acredita na correção das falhas com atualizações de segurança, e que a prioridade da empresa é proteger os clientes e seus dados. Procurada pelo TechTudo, a assessoria da fabricante no Brasil ainda não se pronunciou sobre a falha. Vale ressaltar que é importante ficar atento a atualizações de software liberadas pelas fabricantes, já que a evolução da segurança nos dispositivos é constante.
