DESCOBERTAS NOVAS VULNERABILIDADES QUE AFECTAM PROCESSADORES AMD E INTEL
Investigadores e especialistas em segurança informática revelaram novas falhas nos processadores das duas marcas mais comercializadas no mercado que podem ser exploradas por hackers.
No caso da AMD, os dois novos ataques Collide + Probe e Load + Reload exploram uma vulnerabilidade do preditor L1D, presente nos processadores AMD, que serve para antever onde é que os dados serão guardados no processador para depois detectar quando é que esses dados são acedidos. Através da combinação dessas vulnerabilidades com métodos já existentes, cientistas da Graz Universitry of Technology conseguiram obter acesso completo sem permissão a informação guardada em computadores com processadores AMD, tanto em laboratório como em servidores em funcionamento. Nas duas novas vulnerabilidades, a que foi dado o nome genérico de ‘Take A Way’, o software que ataca começa por escolher um endereço que corresponde a uma localização ocupada pelos dados do programa a atacar. O atacante acede, depois, aos dados guardados na sua versão do endereço, mas cria uma ligação no endereço dentro da cache e no preditor.
UMA QUESTÃO DE TEMPO DE ACESSO
O caminho que o processador vai tomar para aceder a esses dados na vez seguinte é mais rápido, mas se o endereço for acedido uma terceira vez, esse acesso será mais lento. Tudo o que o atacante tem de fazer é aceder a esse endereço em intervalos regulares. Se o acesso for rápido, o programa que está a ser atacado não acede a esses dados durante o intervalo; mas, se demorar, os dados são acedidos. Isto permite ao atacante monitorizar quando é que a vítima acede aos dados guardados no processador, sem saber onde é que estão e sem a necessidade de partilhar a memória com o programa a ser atacado. A AMD ainda não respondeu a estas alegações, nem tão pouco informou os utilizadores se este problema de segurança pode, ou não, ser resolvido através de uma actualização de firmware e qual será a penalização de desempenho que essa possível actualização trará.
FALHA DA INTEL NÃO PODE SER CORRIGIDA POR SOFTWARE
Se os processadores AMD têm vulnerabilidades, os da Intel não estão melhores. Especialistas em segurança informática descobriram recentemente uma falha de segurança em chips recentes fabricados pela Intel que não pode ser corrigida por software. O problema está no Converged Security and Management Engine (CSME), uma parte do chip que controla o arranque do sistema, níveis de energia, firmware e funcionalidades criptográficas. Os colaboradores da Positive Technologies descobriram que uma falha nesse módulo pode permitir a atacantes injectar código e tomar conta de um computador. As funcionalidades de segurança do CSME permitem ao
Todos os processadores da AMD fabricados desde 2013 estão vulneráveis aos dois novos ataques designados por Take A Way.
sistema operativo e às aplicações guardarem chaves de encriptação seguras através de uma chave mestra. Se um atacante conseguir aceder a essa chave através de código malicioso, pode ganhar acesso às partes principais do sistema operativo e aplicações, podendo causar grandes problemas. Apesar de ser um problema de segurança grave, os potenciais atacantes necessitam de ter conhecimentos técnicos profundos, equipamento especializado e acesso físico aos sistemas que queiram atacar.
Esta vulnerabilidade afecta todos os processadores Intel fabricados nos últimos cinco anos. A empresa afirma ter sido avisada sobre este problema em Maio de 2019, tendo posteriormente lançado correcções para o mitigar para serem incorporadas tanto no firmware dos processadores e de computadores.