Falha em processadores AMD permitiria acesso a dados via memória cache
Uma falha em processadores AMD fabricados entre 2011 e 2023 permitiria acessar informações armazenadas diretamente nos chips. A vulnerabilidade foi divulgada por especialistas em segurança da Universidade de Tecnologia de Graz, na Áustria, e engloba inclusive os Ryzen mais recentes. De acordo com os pesquisadores, o problema está relacionado ao L1D Cache Predictor, que tem como função acelerar o acesso da CPU a informações armazenadas em sua memória interna.
O 💥️TechTudo entrou em contato com a assessoria da AMD, que reconheceu a divulgação do estudo. Além disso, a empresa afirmou que as brechas abordam falhas já corrigidas em atualizações de segurança disponibilizadas antes mesmo da publicação do artigo.
Falha de segurança em processadores: dez coisas que você precisa saber
1 de 2 Processadores da AMD de 2011 a 2023 apresentariam falha que permite invasores roubar dados — Foto: Divulgação/AMDProcessadores da AMD de 2011 a 2023 apresentariam falha que permite invasores roubar dados — Foto: Divulgação/AMD
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Além de agilizar o trabalho do processador ao recuperar informações, o L1D Cache Predictor é um componente que tem como função reduzir o consumo de energia. Segundo os especialistas, os dois tipos de ataques, batizados de “Collide + Probe” e “Load + Reload”, permitem aos invasores acessarem dados retidos na memória interna do chip. No estudo, os especialistas descrevem um processo em que se utiliza um código em JavaScript rodando em um navegador Chrome como forma de violar a segurança da CPU para, assim, interceptar dados retidos na memória cache.
Em um dos ataques simulados, os pesquisadores conseguiram ler chaves AES de criptografia, usadas para proteger senhas e informações sensíveis na Internet. Se um invasor é capaz de interceptar esse tipo de dado, é possível que ele use as chaves para ler informações criptografadas, como mensagens ou até mesmo senhas.
2 de 2 Processadores Ryzen da AMD estariam vulneráveis a ataques; empresa disse já oferecer atualizações de correção — Foto: Divulgação/AMDProcessadores Ryzen da AMD estariam vulneráveis a ataques; empresa disse já oferecer atualizações de correção — Foto: Divulgação/AMD
Ao contrário de uma falha recente relacionada a processadores da Intel, que não teria correção possível, a brecha que afeta a memória cache dos processadores da AMD poderia ser mitigada via software. Apesar disso, é importante ressaltar que, segundo a pesquisa, correções definitivas precisariam de um redesign dos processadores da marca.
Sobre a questão, a AMD declarou que está ciente da pesquisa que aponta para possíveis ataques aos chips, e que "ataques baseados em especulações não são novos". Além disso, a fabricante apresentou algumas recomendações, como manter sistema e antivírus em suas versões mais recentes e buscar atualizações de BIOS junto aos fabricantes de cada computador. A marca sugeriu ainda garantir o uso de bibliotecas e recursos de software, como navegadores e apps, também atualizados.
Embora a AMD afirme que mitigações já em uso sejam suficientes para evitar que ataques, os especialistas responsáveis pela descoberta alegam que as correções liberadas até aqui pela AMD são insuficientes para dar conta de proteger o usuário.
Via AMD, Moritz Lipp , Tom’s Hardware, ZDNet, Twitter
Como descobrir o modelo de sua placa-mãe
O que você está lendo é [Falha em processadores AMD permitiria acesso a dados via memória cache].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments