[ Tráfego 15/Out a 13/Nov: 360.697 page views, 136.428 usuários ] - [ Newsletter, 5.540 assinantes Open rate 27%]

bug bounty github pagou us$ 1 milhão em 2019

Pesquisa de duas universidades acha falha em chips AMD

Da Redação
10/03/2020

Pesquisadores da Universidade de Graz, na Áustria, e da Universidade de Rennes, na França, descobriram dois tipos de ataques que comprometem a segurança de todos os processadores AMD fabricados entre 2011 e 2019

Pesquisadores da universidade de Graz, na Áustria, e da Universidade de Rennes, na França, descobriram dois tipos de ataques que comprometem a segurança de todos os processadores AMD fabricados entre 2011 e 2019. A pesquisa foi publicada na semana passada e é liderada pelo professor Daniel Guss. Curiosamente, parte dos pesquisadores tem bolsa financiada pela Intel. Os dois novos ataques afetam a segurança dos dados processados dentro da CPU e permitem o roubo de informações confidenciais ou o downgrade dos recursos de segurança. 

A equipe de pesquisadores disse que notificou a AMD sobre os dois problemas em agosto de 2019. Até agora, no entanto, a empresa não lançou atualizações de microcódigo (firmware da CPU), alegando que “não são novos ataques baseados em especulação”, uma afirmação com a qual os pesquisadores não concordam.

Os dois novos ataques têm como alvo um recurso das CPUs AMD conhecido como preditor de caminho de cache L1D. Introduzido nos processadores AMD em 2011 com a microarquitetura Bulldozer, esse preditor é um recurso centrado no desempenho, que reduz o consumo de energia, melhorando a maneira pela qual a CPU lida com os dados armazenados em cache. Em poucas palavras, os dois ataques podem ser usados para monitorar como os processos interagem com o cache da AMD e vazar pequenas partes de dados de aplicativos.

A boa notícia é que esse vetor de ataque pode ser corrigido. Os pesquisadores forneceram várias mitigações e contramedidas no artigo que publicaram, intitulado “Take A Way: Exploring the Security Implications of AMD’s Cache Way Predictors”.

Numa mensagem publicada em seu portal de segurança, a AMD negou que esses dois novos ataques sejam uma preocupação, alegando que “não são novos ataques baseados em especulação” e que devem ser mitigados através de patches anteriores.

Compartilhar: