Nova falha de segurança da Intel expõe dados de utilizadores em milhões de dispositivos
Todas as CPUs modernas da Intel encontram-se com falhas de segurança na protecção de dados confidenciais armazenados na memória dos dispositivos, segundo pesquisas avançadas da ETH Zürich.
As informações apontam para uma vulnerabilidade crítica chamada Branch Privilege Injection (BPI), que demonstra os riscos associados à arquitectura Spectre, onde se continuam a afectar os sistemas de computadores há mais de sete anos após sua descoberta inicial.
Embora pareça algo técnico e distante da realidade do utilizador comum, a verdade é que este tipo de vulnerabilidade pode afectar milhões de equipamentos em uso diário, desde portáteis pessoais até servidores de grandes corporações e serviços em nuvem.
Como funciona a falha?
A CPU, para ganhar velocidade, antecipa certas instruções antes que elas sejam totalmente autorizadas. Esse comportamento pode ser explorado em momentos em que o processador alterna entre tarefas de utilizadores com diferentes privilégios. Essa “corrida” entre permissões permite vazar dados de processos mais sensíveis para usuários comuns ou até para scripts maliciosos.
Segundo o investigador Kaveh Razavi, da ETH Zürich, “essa vulnerabilidade afecta todas as CPUs Intel modernas. É possível que agentes maliciosos consigam ler o conteúdo do cache do processador e da memória de trabalho de outros utilizadores, sem serem detectados.”
Actualizações e medidas da Intel
A Intel reconheceu a vulnerabilidade, agora catalogada como CVE-2024-45332, com uma pontuação de risco CVSS 5,7. A empresa já disponibilizou actualizações de microcódigo como forma de mitigar o impacto do problema.
É altamente recomendável que todos os utilizadores e administradores de sistemas verifiquem se há actualizações pendentes no sistema operativo, BIOS e drivers. Empresas devem ainda implementar políticas de isolamento e segmentação de processos sensíveis.