**Vulnerabilidade crítica em processadores Intel permite acesso a dados confidenciais**

Pesquisadores da ETH Zurich descobriram uma vulnerabilidade crítica em processadores Intel que permite acesso a memória privilegiada, extraindo senhas, chaves de criptografia e outros dados confidenciais. Denominada “Branch Privilege Injection” (CVE-2024-45332), a falha contorna proteções que estavam ativas há seis anos e afeta todos os chips Intel lançados desde a 9ª geração (Coffee Lake Refresh).

A descoberta é preocupante, pois os mecanismos de defesa contra ataques do tipo Spectre, implementados pela Intel em 2018, até agora eram considerados robustos. O ataque explora uma condição de corrida nos preditores de ramificação dos processadores, componentes essenciais para o desempenho dos chips modernos, e consegue vazar até 5,6 KB de dados por segundo com 99,8% de precisão.

A situação é especialmente crítica porque afeta sistemas com todas as mitigações padrão ativadas e representa uma ameaça real para ambientes onde a segurança é prioritária, como servidores corporativos, máquinas virtuais e sistemas financeiros. O problema está no hardware e, portanto, afeta qualquer sistema operacional executado em processadores vulneráveis.

**Como funciona o Branch Privilege Injection**

Diferentemente de vulnerabilidades anteriores, o Branch Privilege Injection não explora diretamente a execução especulativa, mas sim uma falha na sincronização entre os preditores de ramificação e o fluxo de instruções durante a troca de privilégios entre modos de usuário e kernel.

**Papel dos preditores de ramificação**

Para entender completamente a vulnerabilidade, é importante compreender o que são os preditores de ramificação e por que são tão importantes para o desempenho dos processadores modernos.**

Os preditores de ramificação são componentes de hardware que tentam adivinhar o resultado de instruções condicionais antes mesmo que sejam executadas. Quando o processador encontra uma instrução “if-then-else”, por exemplo, ele precisa saber qual caminho de código será executado para manter o pipeline cheio e garantir o máximo desempenho.

**Descoberta da ETH Zurich**

Os pesquisadores Sandro Rüegge, Johannes Wikner e Kaveh Razavi da ETH Zurich conduziram uma série de testes que revelaram como a vulnerabilidade pode ser explorada na prática. O método descoberto por eles permite que um atacante treine o preditor de ramificação para alvo específico, faça uma chamada de sistema para mudar para o modo kernel, force execução especulativa usando um “gadget” dentro do kernel, acesse dados secretos e os carregue no cache, e recupere os dados através de um ataque de canal lateral.

**Quais processadores são afetados?**

A vulnerabilidade tem amplo alcance, afetando praticamente toda a linha moderna de processadores Intel. Todos os chips Intel desde a 9ª geração (Coffee Lake Refresh) são vulneráveis ao Branch Privilege Injection, incluindo:

* Coffee Lake Refresh (9ª geração)
* Comet Lake (10ª geração)
* Rocket Lake (11ª geração)
* Alder Lake (12ª geração)
* Raptor Lake (13ª geração)

**Correções disponíveis**

A Intel já desenvolveu atualizações de microcódigo para mitigar a vulnerabilidade após ser notificada pelos pesquisadores em setembro de 2024. As correções já estão sendo distribuídas através de atualizações de BIOS/UEFI por fabricantes de placas-mãe e computadores.

**Riscos para usuários comuns e como se proteger**

Embora a vulnerabilidade seja tecnicamente sofisticada e preocupante, o risco para usuários domésticos comuns é relativamente baixo. A exploração da falha requer condições específicas e conhecimentos extremamente avançados, tornando improvável seu uso em ataques massivos e não direcionados.

No entanto, o mesmo não pode ser dito para ambientes corporativos, governamentais e de infraestrutura crítica, onde os dados protegidos pelo kernel são extremamente valiosos. Nesses casos, a aplicação rápida das atualizações é essencial para manter a segurança dos sistemas.

Para se proteger, é importante manter o sistema operacional atualizado com as últimas atualizações de segurança, atualizar o BIOS/UEFI do computador assim que novas versões forem disponibilizadas pelo fabricante, e monitorar anúncios oficiais da Intel e dos desenvolvedores do sistema operacional sobre mitigações adicionais.