Novas falhas descobertas em chips circulam desde 2015


Pesquisadores da Intel descobriram uma falha presente em várias gerações de chips; apelidada de Downfall, ela não está presente nas últimas gerações, mas alguns dos chips que possuem a vulnerabilidade Downfall ainda estão disponíveis para compra. A empresa lançou patches para chips afetados. Essa última vulnerabilidade, apelidada de Downfall por Daniel Moghimi, pesquisador do Google que a descobriu, ocorre no código do chip que pode usar uma instrução conhecida como Gather para acessar dados dispersos mais rapidamente na memória. A Intel se refere à falha como Gather Data Sampling após uma das técnicas que Moghimi desenvolveu para explorar a vulnerabilidade. 

Essa vulnerabilidade, identificada como CVE-2022-40982, permite que um usuário acesse e roube dados de outros usuários que compartilham o mesmo computador. Por exemplo, um aplicativo malicioso obtido em uma loja de aplicativos pode usar o ataque Downfall para roubar informações confidenciais, como senhas, chaves de criptografia e dados privados, como dados bancários, e-mails pessoais e mensagens. Da mesma forma, em ambientes de computação em nuvem, um cliente mal-intencionado pode explorar a vulnerabilidade Downfall para roubar dados e credenciais de outros clientes que compartilham o mesmo computador em nuvem.

A vulnerabilidade é causada por recursos de otimização de memória em processadores Intel que revelam involuntariamente registros internos de hardware para software. Isso permite que softwares não confiáveis ​​acessem dados armazenados por outros programas, que normalmente não deveriam estar acessíveis. Apresentam a falha tanto processadores de consumidor e servidores da Intel. Para consumidores, todos os PCs ou laptops com processadores Intel Core da 6ª geração “Skylake” e incluindo os chips “Tiger Lake” de 11ª geração contêm a vulnerabilidade. Isso significa que a vulnerabilidade existe desde pelo menos 2015, quando o Skylake foi lançado.

Já a AMD teve o Inception descoberto pela ETH Zurich; a falha funciona através da criação de orientações específicas para o processador criar uma instrução e repetir uma tarefa múltiplas vezes. A brecha estaria rodando nesse sistema de maneira suficiente para conseguir dados sigilosos nos fluxos de trabalho. O Inception afeta muitos processadores incluindo os EPYC de 1ª a 4ª geração, Ryzen 3000/5000/7000 de notebooks e desktops – a lista é grande, então o mais prudente é entrar no site oficial da empresa para ver as famílias completas que estão sendo afetadas.

Diferentemente da Intel, a AMD não trabalha com correções ou medidas de mitigação como os microcódigos; lança correções inteiras para o problema, geralmente através de atualização no firmware AGESA. A AMD sugere que os usuários aguardem pelas futuras atualizações e soltou uma nota em que afirma que ” acredita que esta vulnerabilidade é potencialmente explorável apenas localmente, como por meio de download de malware, e recomenda que os clientes adotem as melhores práticas de segurança, incluindo a execução de software atualizado e ferramentas de detecção de malware”.

Últimas Notícias

Recap lança campanha de combate a fraudes no setor de combustíveis

As fraudes no setor de combustíveis afetam não apenas a concorrência leal entre as empresas, mas toda a sociedade, ao retirar recursos de áreas...
advertisementspot_img

Prêmio DowGOL reconhece os melhores fornecedores logísticos 

A Dow Brasil anunciou os vencedores da 18ª edição do Prêmio DowGOL que reconhece e promove as melhores práticas de fornecedores logísticos. O evento...

Sabesp é finalista de maior prêmio do mundo no setor de biogás

A Sabesp é finalista do AD and Biogas Industry Award 2024, a maior premiação do mundo no setor de biogás. A Companhia concorre na...