Outra vulnerabilidade nos processadores Intel: um buffer não documentado permite vazamento de dados

Como em qualquer sistema super complexo, os processadores Intel estão cheios de falhas. No nível global, isso é quase invisível, mas um estudo detalhado da microarquitetura permite encontrar brechas para roubar dados diretamente dos registradores e buffers do processador. Foi assim que uma nova vulnerabilidade foi encontrada e o ataque do CrossTalk foi inventado, o que torna possível extrair dados secretos de núcleos vizinhos de processadores multicore.

Aurich Lawson / Getty

A nova vulnerabilidade CVE-2020-0543 provou ser relativamente fácil de implementar e difícil de fechar. Foi descoberto há 21 meses – em setembro de 2018. A Intel lançou apenas microcódigo para o ataque vulnerável do CrossTalk para processadores vulneráveis ​​agora, embora a maioria dos novos processadores já possua uma microarquitetura refinada e esteja protegida da CVE-2020-0543 no nível do hardware.

No entanto, muitos processadores Intel para dispositivos móveis, desktops e servidores permanecem sensíveis à nova vulnerabilidade, cuja lista pode ser encontrada nesta página. O microcódigo introduzido pela Intel bloqueia várias instruções vulneráveis, mas, ao mesmo tempo, o desempenho do processador deverá diminuir. É provável que a redução atinja níveis impressionantes, pois a Intel forneceu a capacidade de desativar a proteção.

Pesquisadores de segurança da Universidade Livre de Amsterdã (VUSec) descobriram uma nova vulnerabilidade. Eles descobriram que os processadores Intel têm um buffer não documentado para armazenamento intermediário de dados, ao qual todos os núcleos de um processador acessam juntos. Assim, os dados intermediários para o cache e os registros de um núcleo podem ser capturados deliberadamente por uma exploração em execução em outro núcleo. É fácil entender que, desse modo, um invasor pode extrair informações que, por exemplo, são processadas em outro núcleo em um ambiente virtual.

A presença de um buffer intermediário compartilhado por todos os núcleos do processador é motivo de preocupação para a equipe de segurança.

Usando a exploração desenvolvida, os pesquisadores conseguiram extrair dados do enclave seguro Intel SGX e restauraram a chave privada ECDSA após apenas uma operação com assinatura digital. Este é apenas um exemplo, mas uma continuação da mesma história antiga com vulnerabilidades especulativas de computação. Muitas informações redundantes para buffers e registradores entram no buffer intermediário, que geralmente é descartado, mas abre caminho para ataques de canal lateral.