Como em qualquer sistema super complexo, os processadores Intel estão cheios de falhas. No nível global, isso é quase invisível, mas um estudo detalhado da microarquitetura permite encontrar brechas para roubar dados diretamente dos registradores e buffers do processador. Foi assim que uma nova vulnerabilidade foi encontrada e o ataque do CrossTalk foi inventado, o que torna possível extrair dados secretos de núcleos vizinhos de processadores multicore.
A nova vulnerabilidade CVE-2020-0543 provou ser relativamente fácil de implementar e difícil de fechar. Foi descoberto há 21 meses – em setembro de 2018. A Intel lançou apenas microcódigo para o ataque vulnerável do CrossTalk para processadores vulneráveis agora, embora a maioria dos novos processadores já possua uma microarquitetura refinada e esteja protegida da CVE-2020-0543 no nível do hardware.
No entanto, muitos processadores Intel para dispositivos móveis, desktops e servidores permanecem sensíveis à nova vulnerabilidade, cuja lista pode ser encontrada nesta página. O microcódigo introduzido pela Intel bloqueia várias instruções vulneráveis, mas, ao mesmo tempo, o desempenho do processador deverá diminuir. É provável que a redução atinja níveis impressionantes, pois a Intel forneceu a capacidade de desativar a proteção.
Pesquisadores de segurança da Universidade Livre de Amsterdã (VUSec) descobriram uma nova vulnerabilidade. Eles descobriram que os processadores Intel têm um buffer não documentado para armazenamento intermediário de dados, ao qual todos os núcleos de um processador acessam juntos. Assim, os dados intermediários para o cache e os registros de um núcleo podem ser capturados deliberadamente por uma exploração em execução em outro núcleo. É fácil entender que, desse modo, um invasor pode extrair informações que, por exemplo, são processadas em outro núcleo em um ambiente virtual.
Usando a exploração desenvolvida, os pesquisadores conseguiram extrair dados do enclave seguro Intel SGX e restauraram a chave privada ECDSA após apenas uma operação com assinatura digital. Este é apenas um exemplo, mas uma continuação da mesma história antiga com vulnerabilidades especulativas de computação. Muitas informações redundantes para buffers e registradores entram no buffer intermediário, que geralmente é descartado, mas abre caminho para ataques de canal lateral.
A empresa aeroespacial Blue Origin conduziu com sucesso seu décimo voo suborbital, durante o qual…
Após uma série de atrasos, a Microsoft começou a lançar seu recurso AI Recall no…
A ZTE lançou um smartphone barato Nubia V70 Design. Em alguns mercados, o dispositivo será…
Baldur's Gate 3 está repleto de situações em que o sucesso de toda a missão…
Malcolm Merda, e. Ó. O Senhor do Norte, estava muito cansado de enforcar e esquartejar…
A Nvidia depende fortemente de alguns de seus maiores clientes, que compram ativamente aceleradores de…