ZombieLoad

O ZombieLoad é uma vulnerabilidade ameaçadora que os pesquisadores de segurança do PC descobriram em 2018. Desde então, a Microsoft criou um patch de segurança que pode ser usado para parar os ataques do ZombieLoad em servidores e outros computadores. No entanto, o ZombieLoad requer uma exploração sofisticada para ser usada em ataques, e muitos usuários de computador em todo o mundo ainda podem estar vulneráveis às exploraçōes do ZombieLoad. Usando a vulnerabilidade ZombieLoad, um invasor pode ler dados conforme eles são trocados entre diferentes programas e até coletar informações de um dispositivo. Os ataques do ZombieLoad aproveitam as vulnerabilidades de hardware e qualquer dispositivo com um processo da Intel (que é a grande maioria dos computadores) que pode ser vulnerável a ataques do ZombieLoad. Esses ataques podem afetar os dispositivos e os processadores na nuvem e são semelhantes às vulnerabilidades de hardware descobertas no mesmo período, tais como o Meltdown e o Specter, ambos corrigidos em fevereiro de 2018.

Os Recursos da Vulnerabilidade ZombieLoad

Em 2019, uma atualização foi lançada para ajudar a proteger os computadores contra a vulnerabilidade ZombieLoad. O ZombieLoad consiste em uma falha lógica do processador chamada CVE-2018-12130, que pode ser usada pelos invasores para coletar dados de um computador, fazendo com que programas de computador colecionem dados uns dos outros quando são processados na mesma CPU. O ZombieLoad foi descoberto pelos pesquisadores europeus e estava determinado a permitir que um invasor lesse dados entre diferentes ameaças no mesmo núcleo físico do computador. Embora o nome ZombieLoad seja atraente, o nome apropriado para a vulnerabilidade ZombieLoad é a vulnerabilidade de Amostragem de Dados da Microarquitetura ou MDS, e tem certos aspectos em comum com dois ataques de canal lateral que foram observados em 2018. Eles aproveitam as falhas de hardware nos processadores Intel e todos os dispositivos executados em processadores Intel x86, que incluem dispositivos Microsoft Windows. O ZombieLoad usa o recurso de execução especulativa da Intel, um recurso usado para tornar os dispositivos mais rápidos, mas que também pode ser usado por programas para coletar informações de outros programas para realizar o seu ataque. As notas de remendos da Microsoft incluem o seguinte texto, que explica como o ZombieLoad pode ser usado para comprometer os dados das vítimas:

'Em ambientes de recursos compartilhados (como existe em algumas configurações de serviços na nuvem), essas vulnerabilidades podem permitir que uma máquina virtual acesse indevidamente as informações de outra.'

A Microsoft corrigiu esta vulnerabilidade, assim como a Apple e o Google, com uma solução de software que pode ser usada para mitigar os efeitos do ZombieLoad até que a Intel corrija esse bug em futuros processadores. As correções não afetarão o desempenho de usuários de computador individuais, mas os servidores podem ter uma pequena redução no desempenho após a aplicação dessa correção.

Protegendo-se contra o ZombieLoad e Ameaças Semelhantes

O ZombieLoad é um ataque extremamente poderoso que funciona no nível mais baixo de um dispositivo. No entanto, também é um ataque sofisticado que é improvável que seja armado por criminosos com poucos recursos ou conhecimento. A melhor proteção contra o ZombieLoad é ter diferentes máquinas físicas para executar aplicativos confiáveis e suspeitos, já que o ZombieLoad funciona com um programa coletando dados de outro. Desativar o hyperthreading em um dispositivo também é uma maneira segura de evitar os ataques do ZombieLoad, embora isso não desative completamente algumas vulnerabilidades do ZombieLoad. Isso terá, no entanto, implicações de desempenho para os servidores. Em geral, os indivíduos que deveriam estar mais preocupados com possíveis ataques do ZombieLoad são administradores de servidores e alvos em potencial de alto nível, devido aos recursos que seriam necessários para realizar os ataques do ZombieLoad.

Usuários Individuais de Computador e o ZombieLoad

Os especialistas em malware aconselham os usuários de computador a instalarem todos as correçōes de segurança mais recentes lançadas pelos seus desenvolvedores de software para garantir que os seus dispositivos sejam protegidos contra o ZombieLoad. Enquanto a vulnerabilidade do ZombieLoad for uma ameaça, os usuários de computador são mais propensos a serem infectados com ameaças de nível inferior que aproveitam a engenharia social e das práticas de segurança insatisfatórias. Senhas fortes, higiene on-line e software de segurança continuam sendo a melhor proteção para os indivíduos.