Falha no ‘ZombieLoad’ nos chips da Intel pode levar a informações confidenciais roubadas; …

Falha no 'ZombieLoad' nos chips da Intel pode levar a informações confidenciais roubadas; ...

Pesquisadores de segurança descobriram uma falha crítica nos chips Intel, que deixaram quase todos os Macs desde 2011 vulneráveis ​​a possíveis problemas de segurança. Mas, embora isso seja uma grande notícia, há boas notícias no final.

tem o relatĂłrio na terça-feira. Segundo a publicação, esse bug em particular, que está sendo chamado de “ZombieLoad”, lembra os problemas crĂ­ticos “Spectre” e “Meltdown” de 2018. Esse Ă© um ataque de canal lateral que pode tornar possĂ­vel para alguns nefastos indivĂ­duos para roubar informações confidenciais de um computador Intel.

““ ZombieLoad ”, como é chamado, é um ataque de canal lateral direcionado aos chips Intel, permitindo que hackers explorem efetivamente falhas de design em vez de injetar código malicioso. A Intel disse que o ZombieLoad é composto por quatro bugs, que os pesquisadores relataram à fabricante de chips há apenas um mês.

Quase todos os computadores com chips Intel datados de 2011 são afetados pelas vulnerabilidades. Não se diz que os chips AMD e ARM sejam vulneráveis ​​como ataques anteriores de canal lateral. ”

No entanto, o lado positivo é que esses ataques em particular são muito difíceis de realizar. Assim, enquanto muitos computadores, incluindo Macs, foram capazes de se tornar vítimas dele, provavelmente não estava aparecendo o tempo todo. É por isso que, em parte, só foi descoberto em 2019.

“Estas estĂŁo longe de explorações de drive-by, nas quais um invasor pode dominar seu computador em um instante. Gruss disse que era “mais fácil que Spectre”, mas “mais difĂ­cil que Meltdown” de explorar – e ambos exigiam um conjunto especĂ­fico de habilidades e esforços para usar em um ataque “.

A boa notícia aqui é que a Apple já corrigiu o problema. Recentemente, no entanto. A Apple lançou o macOS Mojave 10.14.5 ao público há apenas um dia e, com esse software, corrigiu esse problema de segurança específico. A Apple possui atualizações críticas para o macOS Sierra e o macOS High Sierra que também corrigem o problema.

Portanto, se vocĂŞ ainda nĂŁo atualizou, provavelmente deveria.

[via TechCrunch]

0 Shares