Pesquisadores de segurança da Universidade de Michigan (EUA) divulgaram detalhes sobre um novo ataque que afeta a maioria dos processadores Intel. Essa vulnerabilidade pode ser explorada para vazar dados confidenciais.
Novo ataque tem como alvo os processadores Intel
A CVE-2020-0549, apelidada de CacheOut pelos pesquisadores, é um ataque de execução especulativa que possui uma classificação de gravidade de 6,5 (risco médio). Como a Intel destaca em sua divulgação, essa variante pode permitir a dedução do valor de dados de algumas linhas de cache modificadas no cache de dados L1 sob o conjunto correto de circunstâncias.
Diferentemente dos problemas anteriores de Amostragem de dados microarquiteturais (MDS), um invasor pode explorar essa nova vulnerabilidade para selecionar quais dados vazar, em vez de esperar pela disponibilidade dos dados. Pior ainda, os pesquisadores demonstram que esse ataque pode “violar quase sempre o domínio de segurança baseado em hardware”, incluindo máquinas virtuais co-residentes, o kernel do SO e até os enclaves de Software Guard Extensions (SGX).
Jerry Bryant, diretor de comunicações da Intel Product Assurance and Security, disse que não tem conhecimento de nenhum uso da vulnerabilidade fora de um ambiente de laboratório controlado.
A Intel publicou uma lista de processadores que não são afetados pela vulnerabilidade. Notavelmente, os pesquisadores dizem que os chips AMD não são afetados pelo CacheOut. Isso acontece porque a empresa não oferece nenhum recurso semelhante ao TSX (Transactional Synchronization Extensions) da Intel. Os produtos ARM e IBM têm um recurso semelhante ao TSX, embora os pesquisadores tenham dito que não sabem se algum deles foi afetado.
Assim, a Intel planeja lançar atualizações de microcódigo para processadores afetados por meio da sua Intel Platform Update (IPU) em um futuro próximo. Por fim, os interessados em se aprofundar são convidados a conferir o artigo completo (cuidado, PDF) sobre o assunto.
Fonte: Tech Spot
