Falha em CPUs da Intel expõe dados sensíveis da memória privilegiada

A vulnerabilidade CVE-2024-45332 afeta todas as CPUs da empresa a partir da 9ª geração, incluindo as linhas Coffee Lake, Comet Lake, Rocket Lake, Alder Lake e Raptor Lake. Ela permite que invasores acessem dados sensíveis de áreas da memória reservadas a softwares privilegiados, como o kernel do sistema operacional.

Essas regiões normalmente armazenam informações críticas, como senhas, chaves criptográficas, memória de outros processos e estruturas internas do sistema. O ataque explora uma falha no mecanismo de previsão de instruções das CPUs, que visa melhorar o desempenho antecipando caminhos de execução. Em determinadas situações, no entanto, essa previsão pode ocorrer com o nível de privilégio incorreto, possibilitando o vazamento de dados confidenciais.

Os pesquisadores demonstraram a vulnerabilidade em uma máquina com Ubuntu 22.04 com proteções padrão ativadas, conseguindo acessar dados armazenados temporariamente no cache, incluindo o arquivo de senhas do sistema, com uma taxa de vazamento de 5,6 KB por segundo. Máquinas com Windows também podem ser afetadas.

A Intel lançou atualizações de microcódigo para mitigar o problema. No entanto, essas correções introduzem perda de desempenho — cerca de 2,7% no caso do firmware e entre 1,6% e 8,3% em soluções baseadas em software, dependendo do modelo de processador.

O risco para usuários comuns é considerado baixo, já que o ataque exige condições técnicas específicas e difíceis de reproduzir em cenários reais. Ainda assim, recomenda-se a instalação das atualizações mais recentes da BIOS/UEFI e do sistema operacional.