Na conferência de segurança RSA 2020 em São Francisco, a Intel apresentou um resumo de seus esforços de segurança no ano passado. Em 2019, a Intel informou que corrigiu 236 falhas de segurança, das quais apenas 5% (11 bugs) eram vulnerabilidades relacionadas à CPU. Todos os 11 bugs foram ataques do tipo side-channel que exploraram […]
Na noite passada, a Intel divulgou mais duas informações importantes sobre vazamento de dados, relacionadas à questão de Zombieload e TAA de novembro. O problema é recorrente desde o ano passado e não foi totalmente resolvido. Aqui estão os detalhes dos novos vazamentos de dados feitos pela Intel: CVEID: CVE-2020-0548 Descrição: Erros de limpeza em […]
Windows e Linux têm opções para desativar o Intel TSX e impedir ataques do Zombieload v2. As equipes de kernel da Microsoft e do Linux adicionaram maneiras de desativar o suporte para TSX (Intel Transactional Synchronization Extensions). O TSX é a tecnologia Intel que abre as CPUs da empresa para ataques através da vulnerabilidade Zombieload v2. […]
A Red Hat informa sobre uma série de três novas vulnerabilidades de segurança que afetam a microarquitetura da CPU Intel, mas que já foram corrigidas no kernel Linux. Assim, a Red Hat resolve vulnerabilidades de segurança do ZombieLoad v2 que afetam as CPUs Intel. As três novas vulnerabilidades de segurança são: CVE-2018-12207 (erro de verificação […]