1. TugaTech » Hardware » Noticias de Hardware

Siga-nos

falha intel plundervolt

 

A Intel não tem vindo a ter uns bons tempos, com as quedas nas vendas para a AMD e todos os problemas que foram sendo descobertos sobre a sua arquitetura nos últimos meses. O mais recente caso volta a não abonar em favor da empresa.

 

Um grupo de investigadores descobriu recentemente uma nova vulnerabilidade que afeta vários processadores da Intel, apelidada de “Plundervolt”. Esta falha é explorada através da manipulação da voltagem do processador, com o objetivo de roubar informações do mesmo.

Alterar a voltagem do processador é algo que muitos utilizadores realizam em cenários de overclock, mas isso também pode agora colocar os sistemas em risco, devido a uma falha descoberta sobre o Intel SGX.

 

O Intel SGX é um espaço dedicado nos processadores mais recentes da Intel, responsável por gerir informação considerada como sensível – como senhas, chaves de encriptação, entre outros dados pessoais. Este espaço é separado fisicamente do resto do processador, e deveria garantir mais segurança dos dados em casos em que um sistema fosse comprometido.

No entanto, investigadores de segurança descobriram que é possível contornar as proteções e aceder aos conteúdos deste espaço explorando a voltagem que o processador recebe.

 

A falha foi inicialmente reportada à Intel em Junho de 2019, mas apenas agora a empresa começou a fornecer a atualização para corrigir o problema, sendo também disponibilizada a informação publica da falha. Tendo em conta que se tratava de uma falha desconhecida, a Intel acredita que a mesma não tenha sido explorada ativamente no passado.

 

 

De acordo com o portal ZDNet, através da manipulação da voltagem do processador, os atacantes poderiam conseguir obter acesso aos dados que se encontrem armazenados no Intel SGX, com potencial de comprometer informação sensível.

A falha pode ser explorada em todos os processadores da Intel desde a sexta geração até à décima, incluindo também os processadores Xeon E3, v5, v6, E-2100 e E-2200. No entanto, para explorar a falha é necessário obter-se acesso físico aos sistemas, sendo que não é possível roubar os dados de forma remota.

 

 

Ainda assim, é recomendado que mantenha o seu sistema atualizado, sobretudo as drivers da Intel, para garantir que se encontra protegido contra este género de ataques.

Nenhum comentário.

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech