Novas vulnerabilidades de segurança descobertas para os processadores Intel e AMD

Novas vulnerabilidades de segurança descobertas para os processadores Intel e AMD

Outro mês, outro relatório de vulnerabilidades de segurança. Normalmente, não compartilhamos esse tipo de notícia, pois nos concentramos em notícias de jogos. No entanto, parece que algumas novas vulnerabilidades de segurança surgiram para as CPUs da AMD e da Intel.

Em relação às CPUs da AMD, dois novos ataques “Take A Way” surgiram. O primeiro é Collide + Probe e o segundo é Load + Reload. Ambos podem vazar dados secretos dos processadores AMD manipulando o preditor de cache L1D.

Como os pesquisadores alegaram:

“Projetamos engenharia reversa do previsor de caminho de cache L1D da AMD em microarquiteturas de 2011 a 2019, resultando em duas novas técnicas de ataque. Com o Collide + Probe, um invasor pode monitorar os acessos à memória da vítima sem o conhecimento de endereços físicos ou memória compartilhada ao compartilhar o tempo em um núcleo lógico. Com o Load + Reload, exploramos o modo de previsão para obter rastreamentos de vítimas de acesso à memória altamente precisos no mesmo núcleo físico. Embora o Load + Reload dependa da memória compartilhada, ele não invalida a linha de cache, permitindo ataques mais furtivos que não induzem nenhum último despejo de cache de nível. ”

Por outro lado, os pesquisadores descobriram uma nova vulnerabilidade no mecanismo de segurança e gerenciamento convergente da Intel. Segundo o relatório, esta vulnerabilidade está dentro da ROM (Read-Only Memory) do CSME. Não apenas isso, mas não pode ser corrigido através de uma atualização de software.

Como os pesquisadores alegaram:

“Como todas as arquiteturas de segurança, a Intel tinha uma fraqueza: a ROM de inicialização, neste caso. Uma vulnerabilidade no estágio inicial da ROM permite o controle sobre a leitura da chave do chipset e a geração de todas as outras chaves de criptografia. Uma dessas chaves é para o ICVB (Integrity Control Value Blob). Com essa chave, os invasores podem forjar o código de qualquer módulo de firmware Intel CSME de uma maneira que as verificações de autenticidade não possam detectar. ”

Parabéns ao nosso leitor Metal Messiah por trazer isso à nossa atenção!

0 Shares