Novo ataque CrossTalk afeta os processadores móveis, de desktop e de servidor da Intel

10/06/2020 11:00

Novo ataque CrossTalk afeta os processadores móveis, de desktop e de servidor da Intel — Imagem: VUSec.

Os acadêmicos da Universidade Vrije, na Holanda, publicaram detalhes sobre uma nova vulnerabilidade nos processadores Intel (denominada CrossTalk) que permite que o código controlado pelo invasor em execução em um núcleo de processador vaze dados confidenciais de outro software em execução em um núcleo diferente.

O grupo (VUSec) diz que a vulnerabilidade CrossTalk é outro tipo de ataque MDS (os ataques MDS visam os dados do usuário enquanto estão em um estado “transitório”, pois estão sendo processados dentro da CPU e em muitos sistemas de cache de dados).

Assim, o CrossTalk ataca os dados enquanto estão sendo processados pelo Line Fill Buffer (LBF) do processador.

Novo ataque CrossTalk afeta os processadores da Intel

De acordo com os acadêmicos, o cache LBF realmente funciona com um buffer temporário de memória não documentada, compartilhada por todos os núcleos do processador. A equipe do VUSec também publicou um artigo técnico e um site sobre o ataque CrossTalk. A Intel tem seu próprio artigo técnico.

Em um vídeo de demonstração, a equipe de pesquisa mostrou como eles empregaram um ataque CrossTalk para vazar dados processados por aplicativos em outros núcleos.

A equipe de pesquisa disse que trabalhou com a Intel para corrigir o ataque CrossTalk nos últimos 21 meses e que a correção levou mais do que o padrão de 90 dias devido à complexidade do problema e porque eles inicialmente não investigaram completamente a possibilidade de um vazamento entre núcleos.

Enquanto isso, a Intel já fez alterações significativas no design de hardware de seus processadores. Além disso, a maioria de seus produtos recentes não está vulnerável a esse ataque.

Para todas as linhas de processadores Intel mais antigos, a fabricante lançou atualizações de microcódigo.

Fonte: ZDNET

Assuntos

Mais Notícias

Mais artigos

Nova tecnologia

Samsung pode lançar versão profissional do Color Booster para TVs

A Samsung pode estar desenvolvendo uma versão profissional do Color Booster para TVs, aprimorando o controle sobre a imagem. Confira mais sobre o registro da marca "Color Booster Pro".

Inovação tecnológica

Final Cut Pro 11: Legenda automática como grande inovação para criadores e acessibilidade

O Final Cut Pro 11 trouxe um recurso de legenda automática, acelerando a criação de legendas e melhorando a acessibilidade para vídeos, com a ajuda de IA.

Câmera periscópica convencional e ALoP Samsung

Inovação Tecnológica

Tecnologia ALoP da Samsung Revoluciona Câmeras Periscópicas

Samsung apresenta a tecnologia ALoP, que promete câmeras periscópicas menores com maior abertura para melhor desempenho em baixa luz.

Tecnologia Automotiva

Xiaomi SU7 Ultra atinge 359,71 km/h e apresenta sistema de condução autônoma avançada

O Xiaomi SU7 Ultra alcançou 359,71 km/h e revelou o novo Sistema de Condução Autônoma, que estará disponível em breve.

Solução inovadora

Microsoft lança Hyperlight para virtualização leve em apps Linux e Windows

A Microsoft acaba de apresentar o Hyperlight, um novo projeto open-source baseado em Rust, projetado para oferecer segurança e eficiência em funções virtualizadas. O Hyperlight é uma solução leve de virtualização que opera tanto em Linux (via KVM) quanto em Windows (via Hyper-V), proporcionando um isolamento robusto para cada requisição de função. Com isso, a […]

Novidades da samsung

Samsung reformula app de câmera no One UI 7 com recursos AR em apps independentes

O One UI 7 traz mudanças significativas ao app de câmera da Samsung, separando os recursos AR em apps independentes e renovando a interface. Saiba mais sobre as novidades!