Segurança e Privacidade

Bilhões de processadores Intel e AMD comprometidos por novos ataques, revela estudo

Imagem: shutterstock/Portrait Image Asia

Pesquisadores identificaram dois novos tipos de ataques que podem ser explorados, comprometendo bilhões de processadores de última geração da Intel e AMD. A equipe liderada por cientistas da computação da Universidade da Califórnia, em San Diego, detalharam as descobertas em um artigo.

Leia mais:

Como são os ataques

  • Um ataque pode atingir um recurso chamado “Path History Register“, que cuida dos endereços de destino de ramificações.
  • Em poucas palavras, no software, ramificações ocorrem à medida que os programas navegam por caminhos diferentes. Suas direções, quando interceptadas, fornecem “visões” sobre os dados do programa executado.
  • O recurso foi empregado para antecipar resultados futuros baseados em históricos. Como resultado, mais informações ficam expostas.
  • A pesquisa menciona tanto a Intel como a Advanced Micro Devices (AMD).

Os pesquisadores também introduziram outro ataque estilo Spectre com sucesso, permitindo que os invasores induzam padrões de previsões erradas de ramificação. “Essa manipulação leva a vítima a executar caminhos de código não intencionais, expondo seus dados confidenciais”, disse Dean Tullsen, professor de ciência da computação da UC San Diego.

Imagem: Golden Dayz/ Shutterstock

Neste novo estudo, os pesquisadores usaram técnicas inovadoras para capturar não apenas resultados mais recentes, mas também todos os resultados dos ramos em ordem sequencial: “Capturamos com sucesso sequências de dezenas de milhares de ramificações em ordem precisa“, disse Hosein Yavarzadeh, Ph.D do Departamento de Ciência da Computação e Engenharia da UC San Diego, o principal autor do artigo.

Os pesquisadores comunicaram as descobertas de segurança descritas no artigo em novembro de 2023 a Intel e AMD. A Intel informou fornecedores de hardware/software sobre os problemas. Ambas confirmaram que irão abordar as preocupações levantadas no documento.

As informações são do TechXplore.

Esta post foi modificado pela última vez em 30 de abril de 2024 21:16

Compartilhar
Publicado por
Gabriel Sérvio
Tags: AMDataqueProcessadoressegurança cibernética
30 de abril de 2024 07:20