Vulnerabilidade PortSmash é descoberta e afeta CPUs Intel Core, incluindo modelos da 7ª geração

Menos de um ano após a crise do Spectre e do Meltown, a Intel precisará lidar novamente com um problema de segurança de seus processadores: desta vez, a falha se chama PortSmash.

Site oficial: processadores Intel Core

Segundo o site Ars Technica, a vulnerabilidade estaria na implementação da tecnologia proprietária HyperThreading, que serve para reduzir a quantidade de tempo necessária para realizar tarefas de computação paralela.

Análise: Intel Core i7-7700K

Pesquisadores da Universidade de Tecnologia de Tampere (Finlândia) e da Universidade Tecnológica de Havana (Cuba) conseguiram usar essa falha para recuperar uma chave privada de curva elíptica de um servidor que estava rodando um servidor TLS impulsionado pela tecnologia OpenSSL.

O ataque dos cientistas foi realizado em cima de computadores que utilizavam Ubuntu e processadores Intel Skylake e Kaby Lake. Ao rastrear processos de computação bastante específicos, eles conseguiam deduzir qual era essa chave.

"Nossa técnica pode escolher entre diversas configurações para mirar em diferentes ajustes que buscam portas diferentes de maneira a se adaptar em diferentes cenários, assim oferecendo grande granularidade espacial. Adicionalmente, PortSmash é altamente portátil e seus pré-requisitos para execução são mínimos, por exemplo, não necessitando de conhecimento das linhas de cache das memórias, linhas de expulsão, técnicas de aprendizado de máquina e nem técnicas de engenharia reversa".
- Pesquisadores de Cuba e da Finlândia no artigo divulgado

As falhas afetam tanto PCs domésticos como servidores, apesar de que o maior risco está para provedores de serviço na nuvem que oferecem plataformas IaaS (infrastructure-as-a-service). Isso porque servidores, armazenamento e hardware de rede podem ser alvo de um mesmo ataque.

Um dos autores da pesquisa, Billy Bob Brumley (da Universade de Tampere), suspeita que processadores de outras marcas também podem ser afetados. Por exemplo, ele afirma que os processadores AMD Ryzen com SMT também podem estar vulneráveis ao PortSmash. Apesar disso, eles só serão avaliados em futuros trabalhos.

Via: Ars Technica, Tech Radar, Hexus
Tags
  • Redator: Carlos Felipe Estrella

    Carlos Felipe Estrella

    Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou para o PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

Qual vai ser o melhor game de abril de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.