Proteja seu Mac contra vulnerabilidades de execução especulativa como ZombieLoad

Há uma nova vulnerabilidade de execução especulativa que afeta os dispositivos Mac. E, como as vulnerabilidades anteriores na mesma linha, tem um nome assustador: ZombieLoad.

Mas é fácil se perder no turbilhão da mídia que cobre ZombieLoad, principalmente porque você pode não saber como ou por que isso pode ser perigoso para você.

Relacionado:

• Apple vai lançar correções para a falha do chip ‘Spectre’ em alguns dias
• O patch Specter pode diminuir o desempenho do iOS e do Safari (e o que você pode fazer a respeito)
• Apple lança correção de segurança de colapso para Sierra e El Capitan

Com isso em mente, aqui está tudo o que você precisa saber sobre ZombieLoad e outras vulnerabilidades de execução especulativa - incluindo como se proteger.

O que é ZombieLoad?

ZombieLoad, ou vulnerabilidade Microarchitectural Data Sampling (MDS), é uma falha de segurança séria descoberta na arquitetura de chipset da Intel. Mais especificamente, é uma vulnerabilidade de execução especulativa - muito parecida com as falhas de segurança Spectre e Meltdown de nome semelhante descobertas em 2018.

Vulnerabilidades de execução especulativa como ZombieLoad tiram proveito de falhas na arquitetura do processador. Eles não são falhas de software.

Pior ainda, eles exploram mecanismos e componentes específicos dentro do hardware do computador que foram deliberadamente projetados para tornar os computadores mais rápidos. Por causa disso, a proteção total contra eles pode reduzir o desempenho da CPU.

ZombieLoad, por exemplo, funciona carregando um grande conjunto de lixo ou dados “zumbis” em um processador. O processador deve então puxar recursos adicionais para lidar com a carga, o que pode levar ao vazamento de dados.

Para ser claro, ZombieLoad e outras vulnerabilidades como ele não são riscos de segurança “drive-by”. Isso significa que você deve instalar especificamente um aplicativo malicioso ou acessar um site com código JavaScript malicioso para que a vulnerabilidade funcione.

Ainda assim, é uma falha de segurança séria e você deve tomar medidas para corrigi-lo o mais rápido possível - especialmente se você lida com dados confidenciais.

Como o ZombieLoad pode afetar você?

As vulnerabilidades de execução especulativa são perigosas porque podem comprometer ou vazar seus dados privados.

Por causa da arquitetura do processador que eles exploram, ZombieLoad e vulnerabilidades semelhantes podem permitir que um invasor acesse quaisquer dados armazenados na memória do sistema.

Isso pode incluir dados como senhas e endereços de e-mail. Também pode incluir informações extremamente confidenciais, como dados financeiros ou números de previdência social.

Pesquisadores que descobriram ZombieLoad montaram um ataque de prova de conceito demonstrando do que a falha é capaz. O vídeo mostra como um invasor pode acessar cada site que um usuário está visitando.

Obviamente, isso pode significar que dados arriscados como chaves criptográficas, tokens de segurança e senhas também podem ser coletados de um usuário.

Quais dispositivos o ZombieLoad afeta?

ZombieLoad e outras vulnerabilidades de execução especulativa são perigosas por causa de seu escopo. ZombieLoad, especificamente, impacta cada dispositivo com uma CPU Intel feita em 2011 ou mais tarde.

A falha é independente do sistema operacional, o que significa que pode afetar dispositivos que executam Windows, Linux, macOS ou até mesmo sistemas operacionais especializados.

No que diz respeito aos dispositivos Mac afetados, a Apple observa que ZombieLoad afeta todos os dispositivos Mac feitos depois de 2011. Isso inclui MacBooks, iMacs, Mac minis e o Mac Pro.

E quanto às máquinas mais antigas?

Felizmente para usuários de Macs feitos antes de 2011, ZombieLoad não será capaz de afetar esses computadores. Mas os processadores Intel em Macs de 2010 e anteriores ainda podem estar sujeitos a vulnerabilidades de execução especulativa no futuro.

E, infelizmente, como a Intel tem ficado para trás no lançamento de atualizações de microcódigo para esses processadores, a Apple não será capaz de corrigir essas vulnerabilidades se e quando forem encontradas.

Como se proteger do ZombieLoad

Felizmente, a Apple já estava à frente do jogo quando a notícia de ZombieLoad estourou esta semana. A empresa lançou uma variedade de patches de software que apresentam atenuações contra a vulnerabilidade de execução especulativa.

Isso inclui um patch de software no macOS 10.14.5, bem como atualizações de segurança suplementares para usuários que ainda executam o macOS High Sierra e o macOS Sierra.

Você deve baixar o macOS 10.14.5 assim que possível. Também há patches de software da Atualização de segurança 2019–003 para High Sierra e Sierra.

Conteúdo e limitações do patch

O patch contém uma correção que reduz o risco de código malicioso em sites, seja JavaScript ou outro.

Mas esse patch se aplica apenas ao Safari. Se você usar outro navegador da web, como Google Chrome ou Mozilla Firefox, precisará implementar correções para essas plataformas.

Enquanto o Firefox está trabalhando em um patch, o Google Chrome afirmou que sua correção não fará nada contra o ZombieLoad. Por causa disso, o Chrome aconselha os usuários a confiar em medidas de segurança baseadas no sistema operacional.

Devido ao fato de que o Chrome não tem uma correção atualmente, recomendamos que os usuários mudem para o Safari se lidarem com dados sensíveis ou confidenciais.

Outras técnicas de segurança

O código de um site malicioso não é a única maneira que o ZombieLoad pode usar para atingir o seu Mac. Os aplicativos instalados em seu computador também podem tirar proveito da vulnerabilidade.

Embora você deva fazer download de aplicativos para o macOS conscientemente, sempre existe a chance de que os invasores possam aproveitar as técnicas de engenharia social para induzi-lo a baixar malware.

Isso não será um problema para a maioria dos usuários do macOS. Mas, novamente, se você estiver particularmente preocupado com a segurança, recomendamos o download apenas de aplicativos da Mac App Store oficial ou de desenvolvedores em que você sabe que pode confiar.

Mitigação total

A Apple também possui outra técnica que pode proteger totalmente os usuários do Mac contra a vulnerabilidade ZombieLoad. A Apple chama isso de mitigação total e publicou um documento de suporte detalhando a tática.

A mitigação total acaba com a ameaça ZombieLoad, mas tem suas desvantagens. Para alguns usuários, a mitigação total pode significar uma redução de desempenho de até 40 por cento.

Isso porque a mitigação total exige que os usuários desabilitem o hyper-threading em seus processadores Intel. Isso aumenta a proteção contra vulnerabilidades de execução especulativa, mas também pode afetar gravemente a velocidade.

Mas ainda é a maneira mais segura de lidar com dados se você estiver em um ambiente de alto risco. Isso inclui se você usar navegadores que não tenham uma correção disponível no momento.