in

Pesquisadores divulgam novo ataque que tem como alvo os processadores Intel

A Intel disse que uma correção está chegando em breve.

Nokia se une à Intel em relação ao 5G
A Intel tem um histórico quase cômico de tentativas e falhas ao introduzir seus chips baseados na arquitetura x86 no ambiente dos dispositivos móveis. Imagem: Reprodução | Tech Spot.

Pesquisadores de segurança da Universidade de Michigan (EUA) divulgaram detalhes sobre um novo ataque que afeta a maioria dos processadores Intel. Essa vulnerabilidade pode ser explorada para vazar dados confidenciais.

Novo ataque tem como alvo os processadores Intel

A CVE-2020-0549, apelidada de CacheOut pelos pesquisadores, é um ataque de execução especulativa que possui uma classificação de gravidade de 6,5 (risco médio). Como a Intel destaca em sua divulgação, essa variante pode permitir a dedução do valor de dados de algumas linhas de cache modificadas no cache de dados L1 sob o conjunto correto de circunstâncias.

Diferentemente dos problemas anteriores de Amostragem de dados microarquiteturais (MDS), um invasor pode explorar essa nova vulnerabilidade para selecionar quais dados vazar, em vez de esperar pela disponibilidade dos dados. Pior ainda, os pesquisadores demonstram que esse ataque pode “violar quase sempre o domínio de segurança baseado em hardware”, incluindo máquinas virtuais co-residentes, o kernel do SO e até os enclaves de Software Guard Extensions (SGX).

Pesquisadores divulgam novo ataque que tem como alvo os processadores Intel
Imagem: Reprodução | Tech Spot.

Jerry Bryant, diretor de comunicações da Intel Product Assurance and Security, disse que não tem conhecimento de nenhum uso da vulnerabilidade fora de um ambiente de laboratório controlado.

A Intel publicou uma lista de processadores que não são afetados pela vulnerabilidade. Notavelmente, os pesquisadores dizem que os chips AMD não são afetados pelo CacheOut. Isso acontece porque a empresa não oferece nenhum recurso semelhante ao TSX (Transactional Synchronization Extensions) da Intel. Os produtos ARM e IBM têm um recurso semelhante ao TSX, embora os pesquisadores tenham dito que não sabem se algum deles foi afetado.

Assim, a Intel planeja lançar atualizações de microcódigo para processadores afetados por meio da sua Intel Platform Update (IPU) em um futuro próximo. Por fim, os interessados em se aprofundar são convidados a conferir o artigo completo (cuidado, PDF) sobre o assunto.

Fonte: Tech Spot

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

As melhores distribuições Linux para usar no Raspberry Pi

As melhores distribuições Linux para usar no Raspberry Pi

ExTiX, "o sistema Linux perfeito", ganha uma mini versão baseada no Ubuntu 20.04 LTS e kernel 5.6

Lançamento da distribuição Linux ExTiX 20.2: agora rebaseada no Ubuntu 20.04