Estudantes da Universidade Tecnológica de Graz, da Áustria, e especialistas da Positive Technologies, divulgaram na última semana novos ataques que questiona a vulnerabilidade de processadores da AMD e Intel. Segundo as descobertas, os ataques são possíveis graças a falhas no funcionamento dos chips e eles teriam consequências distintas. Um problema no mecanismo conhecido por Converged […]
Estudantes da Universidade Tecnológica de Graz, da Áustria, e especialistas da Positive Technologies, divulgaram na última semana novos ataques que questiona a vulnerabilidade de processadores da AMD e Intel. Segundo as descobertas, os ataques são possíveis graças a falhas no funcionamento dos chips e eles teriam consequências distintas.
Um problema no mecanismo conhecido por Converged Security and Management Engine (CSME), encontrado na plataforma Intel, facilitaria a invasão de hackers. Neste caso, segundo os pesquisadores, algo que preocupa após as descobertas é que a falha poderia ser, em alguns casos, incorrigível. A atualização distribuída pela Intel diminui os canais de exploração, porém a falha está em componentes que não podem ser atualizados após fabricação.
Com exceção do processador Intel geração Ice Lake, a falha pode atingir todos os chips e chipsets da marca. O problema foi apontado pela Positive Technologies. No caso da AMD, estudantes da Universidade Tecnológica de Graz, divulgaram dois ataques: Collide+Probe e Load+Reload.
Os especialistas que denunciaram a falha acreditam que ela possa abrir espaço para exploração da “chave mestra” compartilhada em todos os chips da mesma série. Isso torna conteúdos protegidos mais suscetíveis à pirataria.
Segundo a empresa, todos os chips Intel fabricados nos últimos cinco anos possuem essa falha, impossibilitada de ser corrigida devido a RAM do CSME e o código de inicialização que são codificados nas CPUS da Intel.
A empresa atualizou duas orientações no último mês, sugerindo que as fabricantes desinstalem o “modo fabricante” dos processadores. Além disso, orientam que os usuários mantenham a posse física da sua plataforma. A Intel também já informou que tomou medidas para mitigar os danos causados, além de novas atualizações de firmware de placas-mãe e sistemas de computador.
Embora os pesquisadores tenham identificado as falhas, a empresa afirmou por meio de um comunicado em sua página de segurança, que já as conhecia e que o problema já havia sido mitigado. A AMD, então, não considera que esta seja uma vulnerabilidade nova, embora os pesquisadores tenham informado a empresa em agosto de 2019, e desde então nenhuma atualização tenha sido lançada para eliminar o problema.
