Microsoft e Intel confirmam novas vulnerabilidades graves em vários processadores
A Intel e a Microsoft confirmaram a existência de uma nova vulnerabilidade que afeta vários processadores da linha Intel Core no mercado.
As falhas afetam o que é conhecido como o sistema de memoria mapeada I/O do processador (MMIO), tendo sido dado o nome de “MMIO Stale Data Vulnerabilities”. Na realidade, este é um conjunto de várias falhas que podem ser exploradas, e se tal for realizado com sucesso, é possível aos atacantes obterem informações sensíveis dos sistemas ou comprometer os mesmos.
A Microsoft deixou um exemplo sobre como esta falha pode ser explorada, e quais as consequências de tal. Um dos exemplos encontra-se sobre sistemas partilhados, como os existentes em plataformas Cloud ou em servidores virtuais, onde a exploração da falha num sistema pode permitir aceder a dados de outros sistemas ativos.
No caso de um sistema individual, a falha pode ser usada para contornar algumas das proteções de segurança, obtendo acesos a dados guardados no sistema ou armazenados na memória do processador.
De acordo com a Microsoft, a falha afeta praticamente todas as versões do Windows desde o Windows 8.1, e também as variantes do Windows Server desde o Windows Server 2016. No Linux a falha já terá sido corrigida, mas ainda pode demorar várias semanas até ser implementada nos sistemas finais.
A lista completa de processadores afetados por esta vulnerabilidade pode ser verificada sobre o site da Intel. Recomenda-se que os utilizadores fiquem atentos a atualizações das drivers da Intel e do Windows, que devem brevemente começar a integrar as correções necessárias.