Créditos: Divulgação AMD

Pesquisadoras informam que CPUs AMD de 2011 a 2019 tem vulnerabilidade - AMD Responde

Novamente a falha é vinculada ao acesso indevido de dados protegidos

Mais uma leva de problemas de processador foram publicadas recentemente, e depois de um problema grave da Intel, agora foi a vez da AMD ter uma possível vulnerabilidade exposta. De acordo com um relatório publicado pela Universidade de Tecnologia de Graz, a vulnerabilidade chamada de "Take A Way" atinge produtos da empresa dos últimos 11 anos.

O ataque novamente é relacionado com a predição do processador em antecipar dados e dá acesso indevido a partes da memória que deviam estar protegidas. 

Os dois métodos, "Collide+Probe" e "Load+Reload", são do tipo "side channel" e não demoraram a mostrar potenciais usos no "mundo real". Mesmo captando uma quantidade pequena de dados comparado a casos como o Spectre e Meltdown, os pesquisadores conseguiram acesso através de códigos JavaScript, de fácil uso em navegadores ou mesmo em máquinas virtuais, com um nível de sucesso suficiente para garantir acesso a chaves de criptografia no padrão AES.

De acordo com os pesquisadores, é possível mitigar a falha através de uma mistura de correções de software e hardware, e a empresa teria alertado a AMD em agosto de 2019 sobre a falha. Porém os pesquisadores não souberam determinar o nível de impacto que isso pode causar em performance, algo que pode variar dependendo do cenário de uso.

A AMD respondeu através de uma postagem em seu hotsite de segurança e produtividade. Nele a empresa afirma que está ciente do estudo e que não considera um novo tipo de ataque, e segue com sua recomendação padrão de mitigação de ataques do tipo side channel:

- Continua após a publicidade -

- Manter o sistema operacional atualizado e o firmware de seus hardwares nas versões mais atuais
- Seguir metodologias seguras de criação de códigos
- Implementar patches mais recentes de bibliotecas críticas, incluindo aquelas suscetíveis a ataques do tipo "side channel"
- Utilizar técnicas computacionais seguras e rodar softwares de anti-vírus

Em meio a problemas de natureza semelhante entre modelos Intel Core, o timming traz suspeitas. O Hardware Unboxed levantou a relação próxima da Intel com a Universidade da pesquisa, o que inclui até financiamento de alguns dos membros do estudo:

Porém, como destaca o Guru3D, a mesma Universidade também tem um histórico de apontar falhas de segurança de outras empresas, inclusive a própria Intel. Como um dos membros do time, Daniel Gruss, explicou no Twitter, esse aviso acerca do financiamento pela Intel está presente em muitos de seus artigos, sempre que algum dos membros da pesquisa recebe recursos da Intel.

Tags
  • Redator: Diego Kerber

    Diego Kerber

    Formado em Jornalismo pela Universidade Federal de Santa Catarina (UFSC), Diego Kerber é aficionado por tecnologia desde os oito anos, quando ganhou seu primeiro computador, um 486 DX2. Fã de jogos, especialmente os de estratégia, Diego atua no Adrenaline desde 2010 desenvolvendo artigos e vídeo para o site e canal do YouTube

Com o GeForce Now e o xCloud surgindo como opções, qual seu plano a médio prazo?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.