Como em qualquer sistema super complexo, os processadores Intel estão cheios de falhas. No nível global, isso é quase invisível, mas um estudo detalhado da microarquitetura permite encontrar brechas para roubar dados diretamente dos registradores e buffers do processador. Foi assim que uma nova vulnerabilidade foi encontrada e o ataque do CrossTalk foi inventado, o que torna possível extrair dados secretos de núcleos vizinhos de processadores multicore.
A nova vulnerabilidade CVE-2020-0543 provou ser relativamente fácil de implementar e difícil de fechar. Foi descoberto há 21 meses – em setembro de 2018. A Intel lançou apenas microcódigo para o ataque vulnerável do CrossTalk para processadores vulneráveis agora, embora a maioria dos novos processadores já possua uma microarquitetura refinada e esteja protegida da CVE-2020-0543 no nível do hardware.
No entanto, muitos processadores Intel para dispositivos móveis, desktops e servidores permanecem sensíveis à nova vulnerabilidade, cuja lista pode ser encontrada nesta página. O microcódigo introduzido pela Intel bloqueia várias instruções vulneráveis, mas, ao mesmo tempo, o desempenho do processador deverá diminuir. É provável que a redução atinja níveis impressionantes, pois a Intel forneceu a capacidade de desativar a proteção.
Pesquisadores de segurança da Universidade Livre de Amsterdã (VUSec) descobriram uma nova vulnerabilidade. Eles descobriram que os processadores Intel têm um buffer não documentado para armazenamento intermediário de dados, ao qual todos os núcleos de um processador acessam juntos. Assim, os dados intermediários para o cache e os registros de um núcleo podem ser capturados deliberadamente por uma exploração em execução em outro núcleo. É fácil entender que, desse modo, um invasor pode extrair informações que, por exemplo, são processadas em outro núcleo em um ambiente virtual.
Usando a exploração desenvolvida, os pesquisadores conseguiram extrair dados do enclave seguro Intel SGX e restauraram a chave privada ECDSA após apenas uma operação com assinatura digital. Este é apenas um exemplo, mas uma continuação da mesma história antiga com vulnerabilidades especulativas de computação. Muitas informações redundantes para buffers e registradores entram no buffer intermediário, que geralmente é descartado, mas abre caminho para ataques de canal lateral.
Na última quarta-feira, o volume de negociação das ações da MicroStrategy excedeu o da Nvidia…
O jogo de tiro pós-apocalíptico de mundo aberto S.T.A.L.K.E.R. 2: Heart of Chornobyl dos desenvolvedores…
Os planos da TSMC para os próximos anos permanecem praticamente inalterados - no final de…
A Tecno anunciou o smartphone econômico Pop 9, que já foi lançado nos mercados africanos…
A administração do YouTube anunciou que o recurso Dream Screen atualizado agora está disponível na…
Usuários de PCs com sistemas de inteligência artificial demonstram menor produtividade em comparação com aqueles…