Atualização do Windows 10 impede ataque a CPUs Intel

Novo microcódigo impede ataque que permite a extração de chaves criptográficas monitorando o consumo de energia do processador

Rafael Rigues 11/11/2020 12h11
Platypus
A A A

A Microsoft lançou atualizações do Windows 10 contendo novo microcódigo para processadores Intel, para impedir um ataque que pode levar ao vazamento de informações como chaves criptográficas.


O ataque foi apelidado de Platypus, nome em inglês do Ornitorrinco, pois o animal tem a capacidade de sentir campos elétricos com seu bico, detectando presas mesmo na total escuridão. Da mesma forma, o ataque funciona monitorando o consumo de energia de um processador durante a criptografia de dados.

Milhares de medições são realizadas usando um recurso das CPUs Intel chamada RAPL (Running Average Power Limit), e correlacionadas ao uso de energia durante operações conhecidas. Desta forma, os pequisadores da Universidade de Graz na Áustria, e de Birmingham, no Reino Unido, conseguem inferir qual foi a chave criptográfica, como uma chave AES-NI, usada em uma operação como a criptografia de dados em um disco rígido.

Além do Windows 10, o Linux também é afetado, devido ao fato de que permite acesso não privilegiado (ou seja, como usuário comum) à interface RAPL. A Intel tem em seu site uma extensa lista de processadores afetados, entre modelos para desktops, notebooks, sistemas embarcados e servidores.

A Microsoft tem em seu site informações e correções para a vulnerabilidade, que afeta sistemas rodando o Windows 10 1507, 1607, 1803, 1809, 1903, 1903, 1090, 2004, 20HD e Windows Server 2016, 2016, 1903 e 1909.

Segundo os pesquisadores, processadores da AMD, ARM, Nvidia, Marvell e Ampere podem ser vulneráveis a um ataque semelhante, pois também tem uma interface integrada para monitoramento de energia que pode ser acessada de forma não privilegiada. Entretanto, mais estudos são necessários para confirmação, algo que os pesquisadores ainda não fizeram pois têm acesso limitado a este hardware.

A Platypus não é relacionada a outra vulnerabilidade recente, onde pesquisadores da Positive Technologies conseguiram decifrar a chave criptográfica usada pela Intel para assinar atualizações de microcódigo de seus processadores.

Fonte: GHacks

Intel Processadores cibersegurança cybersegurança cpu vulnerabilidade falha de segurança
Assinar newsletter
Assine nossas newsletters e receba conteúdos em primeira mão
enviando dados - aguarde...
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar a extensão Olhar Digital Ofertas em seu navegador!

Recomendados pra você