Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacBook Pro MacMagazine macOS Mac OS X mercado Microsoft Música novidades oferta OS X Pesquisa processo produção promoção rumor Samsung Segurança Sistema smartphone Software Steve Jobs tablet Tecnologia tela Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook 198K Curtidas
Twitter 105K Seguidores
Instagram 54K Seguidores
YouTube 178K Assinantes
Mastodon 0
Telegram 3K Assinantes
SoundCloud 0 Seguidores
LinkedIn 0
GitHub 0
RSS 0
O melhor pedaço da Maçã.
Leitura de 2 minutos

Vulnerabilidade em chips da Intel afeta CPUs de desktops, dispositivos móveis e servidores

Luiz Gustavo Ribeiro
10/06/2020 • 11:40
Chip da Intel

Mais uma vez, a Intel está entre a cruz e a espada. Não bastassem as várias vulnerabilidades descobertas em seus chips no passado, entre elas Meltdown, Spectre, ZombieLoad e Load Value Injection, agora há uma “nova” falha que afeta exclusivamente os processadores da fabricante, chamada CrossTalk.

Publicidade

Assim como as falhas Spectre e Meltdown, essa vulnerabilidade — encontrada por acadêmicos de uma universidade na Holanda — aproveita o recurso de execução especulativa dos chips da Intel, o qual antecipa as ações mais costumeiras do usuário para ganho de performance.

Nesse caso, o CrossTalk pode ser executado mesmo em CPUs1Central processing units, ou unidades centrais de processamento. que possuem o sistema Intel SGX (Software Guard Extensions) implementado em sua arquitetura, burlando todas as proteções contra as vulnerabilidades relacionadas à execução especulativa.

Mais do que isso, o bug permite que o invasor execute um código em uma CPU para vazar dados de softwares em execução em outra máquina — daí o nome CrossTalk. A execução do código é tão rápida que o próprio vídeo demonstrando uma das explorações da falha precisou ser desacelerado.

YouTube video

A execução da falha faz dela ainda mais complexa do que as vulnerabilidades descobertas anteriormente, uma vez que a maioria dos ataques, até agora, possibilitavam invadir o núcleo de uma máquina a partir da sua própria CPU — portanto, as correções anteriores não levavam em conta que seria possível acessar os dados de um núcleo a partir de outro.

Publicidade

O CrossTalk afeta uma ampla gama de processadores Intel para desktops, dispositivos móveis e servidores, incluindo Core i3, i5, i7, i9, Xeon, etc.

Chips da Intel suscetíveis à falha Crosstalk

Notavelmente, a Intel foi notificada da vulnerabilidade em setembro de 2018 e, em julho de 2019, a empresa anunciou uma correção para os sistemas operacionais da Microsoft que “corrigia o vazamento de dados entre os núcleos de CPUs”, mas o desenvolvimento da solução foi atrasado devido à complexidade de sua implementação.

Publicidade

Enquanto isso, a Intel já fez alterações significativas no design de hardware das suas CPUs, sendo que a maioria dos seus produtos recentes não está vulnerável a esse ataque específico.

via Ars Technica

Notas de rodapé

  • 1
    Central processing units, ou unidades centrais de processamento.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Luiz Gustavo Ribeiro
Formado em Jornalismo pela Universidade Federal de Uberlândia (UFU), amante da comunicação, da tecnologia — em especial dos produtos da Apple — e da cultura pop. Não desgruda do iPhone e do MacBook Pro.
Post Ant.

Coronavírus: 1ª fase de retorno ao Apple Park; reabertura de lojas na Europa e mais

Próx. Post

Vídeo compara a performance das principais assistentes de smartphones em 2020

Posts Relacionados