Processadores Intel têm nova falha pior que Meltdown e Spectre

Microsoft liberou no mês passado uma atualização (e, no dia 6 de julho, um patch) para corrigir uma vulnerabilidade em todos os processadores que a Intel lançou desde 2012. A revelação da existência da SWAPGS (registrada como CVE-2019-1125) foi feita por pesquisadores da Bitdefender durante a conferência de segurança cibernética Black Hat.

Segundo a empresa, a vulnerabilidade (relatada em particular à Intel há 1 ano) estava em todos os processadores da marca – pelo menos, desde sua linha Ivy Bridge e, possivelmente, até antes dela. Hackers podem abrir um canal lateral que vaza chaves de criptografia, senhas e conversas privadas, entre outros dados sensíveis, através da execução especulativa (técnica de otimização do processamento de informações pela CPU).