No início desta semana, um conjunto de investigadores revelaram novas falhas e vulnerabilidades em diversos processadores da Intel – numa espécie de continuação dos problemas com as falhas Spectre e Meltdown, descobertas no início deste ano.
No total, quatro grupos de investigação encontraram falhas diferentes em diversos processadores da Intel, que poderiam ser aproveitados para ataques maliciosos. Todas as falhas tinham como ponto de entrada uma falha de maior proporções e que tinha sido revelada oficialmente pela Intel, conhecida como Microarchitectural Data Sampling (MDS).
Esta falha aproveita o buffer do próprio processador, permitindo que os atacantes possam aceder à informação que é armazenada na mesma e, potencialmente, recolher informação que permita comprometer um sistema ou obter informação privada e sensível dos utilizadores.
Explorando a falha, os atacantes podem obter acesso a informação que é armazenada dentro destes buffers, e que muitas vezes possui informação útil para invadir um sistema – tendo em conta que toda a informação processada pelo computador necessita de passar primeiro pelo processador. Isto inclui possíveis senhas ou outros dados sensíveis.
No entanto, a forma de explorar esta vulnerabilidade não é fácil, tendo em conta que os buffers podem conter muita informação, e a grande maioria sem qualquer relevo para os atacantes – como instruções de processamento ou simples dados da memória sem utilidade.
Tendo em conta que o processo pode demorar um volume considerável de tempo até recolher informação útil, e é bastante complicado de executar, a Intel classificou esta falha com um nível de gravidade entre médio e baixo, mas já se encontra a trabalhar para corrigir o problema.
Numa recente atualização de firmware, a falha é corrigida por intermédio da instalação da versão mais recente do mesmo no sistema operativo. Esta atualização encontra-se disponível para a primeira geração de processadores Coffee Lake e Whiskey Laque.
Nenhum comentário
Seja o primeiro!