O que fazer se você for afetado pela falha Intel Foreshadow

Em 2018 pode muito bem ser um ano que a Intel gostaria de esquecer, especialmente no que diz respeito a seus processadores. Agora, revelou que milhões de seus chips têm outra falha, que poderia ser usada por malware para roubar dados confidenciais.
Intel
Assim como os ‘bugs’ do Spectre e do Meltdown , esse novo – apelidado de Foreshadow – é similar na natureza. Simplificando, um hacker poderia criar um programa que explora essa vulnerabilidade para ler dados que antes eram considerados seguros na CPU, mesmo se o sistema principal estivesse comprometido.

Ironicamente, a vulnerabilidade está no SGX (Software Guard Extensions) da Intel, que é projetado para proteger o código de ser modificado ou divulgado.

A falha também é conhecida como L1 Terminal Fault ou L1TF, porque é no cache de nível 1 que os dados – de um núcleo de processador virtual diferente – podem ser lidos.

Assista ao vídeo da Intel acima se você quiser entender mais sobre os detalhes técnicos.

Como posso proteger meu PC do Intel Foreshadow?

Atualize seu BIOS

Mantenha seu PC ou laptop atualizado. Isso significa instalar as atualizações mais recentes do BIOS do fabricante do laptop ou – para um PC – do fabricante da placa-mãe.

Eles geralmente incluem atualizações de microcódigo de CPU, e a boa notícia é que as atualizações estão sempre disponíveis para a grande maioria dos chips afetados. De fato, se você instalou uma atualização no começo do ano após o susto de Specter e Meltdown, seu sistema já deveria estar protegido do Foreshadow.

Atualize o Windows

Atualizações de microcódigo por si só não são suficientes para protegê-lo. A outra coisa a fazer é garantir que o Windows esteja atualizado, já que as atualizações de microcódigo trabalham juntas com as atualizações do sistema operacional para proteger contra malware que poderia explorar a falha do Foreshadow.

Execute um software antivírus

Também é importante ter um software antivírus atualizado em seu PC ou laptop, pois isso pode ajudar a detectar e interromper o malware antes que o Windows ou os mecanismos de segurança de seu processador precisem se envolver. Aqui estão as nossas recomendações para o melhor software antivírus.

Quais processadores são afetados pelo L1TF?

Aqueles que suportam o SGX. Isso significa que os processadores Intel Core (e os chips Xeon, que não estão em PCs ou laptops) a partir de 2016.

Você pode visitar o site da Intel para verificar seu processador específico para ver se ele suporta ou não o SGX.

Houve algum ataque contra Foreshadow?

Não. A Intel diz que não conhece nenhum caso em que a falha tenha sido explorada. Então – tecnicamente – mesmo que o seu BIOS e Windows não estejam atualizados, o risco é baixo. Isso não é motivo para não atualizar todos os seus dispositivos!

O principal risco, segundo a Intel, são os data centers em que cada servidor executa o software de virtualização para executar vários sistemas operacionais em cada um deles.

A falha da L1TF teoricamente significa que os serviços de armazenamento na nuvem estão em maior risco, já que eles usam muitos dos servidores que poderiam ser afetados. A Intel está trabalhando com provedores para resolver o problema, mas recomendamos (como sempre) que você tenha vários backups de todos os arquivos importantes e não confie em um serviço de nuvem para armazenar sua única cópia.