Parece que a Intel se deparou novamente com mais uma falha grave de segurança em seus processadores, logo no início de 2020. Desde 2018 a Intel vem lançando patches e novos processadores com correções via hardware para essas novas descobertas relacionadas a segurança de seus processadores.
Desta vez a descoberta foi realizada por pesquisadores da Universidade Católica de Leuven, Universidade de Amsterdã, da, da Universidade de Graz, da Universidade de Adelaide e da Universidade de Michigan.
Todos os processadores Intel lançados desde 2015, exceto os últimos lançamentos da companhia, os chips da família Ice Lake são afetados por esta falha. Processadores IBM e ARM, também estão em risco. Os processadores AMD, não são afetados.

 

A falha que recebeu o nome de CacheOut ( CVE-2020-0549 ), assim como já tínhamos visto com a Meltdown e a Spectre em 2018, se aproveita de inconsistências no mecanismo de execução especulativa dos processadores, permitindo que o acesso a informações do cache L1 da CPU por terceiros.
A execução especulativa é uma técnica que aumenta a performance do processador, que por sua vez tenta prever qual parte do código precisa ou será executada logo em seguida. 

 

A falha CacheOut é classificada como de risco médio pelos pesquisadores. Na escala CVSS, ela recebeu 6,5 pontos (o máximo é 10).
Até o momento, a falha foi explorada apenas em um ambiente de testes, em condições de estudo dos envolvidos para poder avaliar junto a Intel, informações sobre esse novo problema. 

 

Os pesquisadores envolvidos explicam que a falha representa um grande perigo para os provedores de serviços em nuvem, já que os invasores podem obter acesso aos dados de máquinas virtuais, ignorando todos os sistemas de segurança existentes. 
“A engenharia de segurança da Intel (ou melhor, a falta dela) ainda é normal. Esses problemas não são triviais para corrigir. Mas depois de dezoito meses, eles ainda estão esperando que os pesquisadores reúnam provas de conceito de cada pequena variação do ataque para eles? Isso é incrível. Não conhecemos o funcionamento interno da equipe da Intel. Mas não é uma boa olhada do lado de fora, declarou Cristiano Giuffrida, da Universidade Vrije, Amsterdã.”

 

A Intel, que foi avisada pelos pesquisadores com antecedência do problema, já está preparando patches que serão implementados na forma de atualizações para o sistema operacional ou do microcódigo, com um update de BIOS.

 

Apesar da falha não causar praticamente nenhum impacto em usuários domésticos e pequenas empresas, aqueles que possuem servidores com aplicações na Nuvem devem ficar atentos para as próximas atualizações da Intel. Se este é o seu caso e sua empresa precisa de servidores ou mesmo componentes avulsos, a WAZ tem a solução certa para seu negócio.
Acesse: www.waz.com.br

Comentários

Comentários