A Intel não tem vindo a ter uns bons tempos, com as quedas nas vendas para a AMD e todos os problemas que foram sendo descobertos sobre a sua arquitetura nos últimos meses. O mais recente caso volta a não abonar em favor da empresa.
Um grupo de investigadores descobriu recentemente uma nova vulnerabilidade que afeta vários processadores da Intel, apelidada de “Plundervolt”. Esta falha é explorada através da manipulação da voltagem do processador, com o objetivo de roubar informações do mesmo.
Alterar a voltagem do processador é algo que muitos utilizadores realizam em cenários de overclock, mas isso também pode agora colocar os sistemas em risco, devido a uma falha descoberta sobre o Intel SGX.
O Intel SGX é um espaço dedicado nos processadores mais recentes da Intel, responsável por gerir informação considerada como sensível – como senhas, chaves de encriptação, entre outros dados pessoais. Este espaço é separado fisicamente do resto do processador, e deveria garantir mais segurança dos dados em casos em que um sistema fosse comprometido.
No entanto, investigadores de segurança descobriram que é possível contornar as proteções e aceder aos conteúdos deste espaço explorando a voltagem que o processador recebe.
A falha foi inicialmente reportada à Intel em Junho de 2019, mas apenas agora a empresa começou a fornecer a atualização para corrigir o problema, sendo também disponibilizada a informação publica da falha. Tendo em conta que se tratava de uma falha desconhecida, a Intel acredita que a mesma não tenha sido explorada ativamente no passado.
De acordo com o portal ZDNet, através da manipulação da voltagem do processador, os atacantes poderiam conseguir obter acesso aos dados que se encontrem armazenados no Intel SGX, com potencial de comprometer informação sensível.
A falha pode ser explorada em todos os processadores da Intel desde a sexta geração até à décima, incluindo também os processadores Xeon E3, v5, v6, E-2100 e E-2200. No entanto, para explorar a falha é necessário obter-se acesso físico aos sistemas, sendo que não é possível roubar os dados de forma remota.
Ainda assim, é recomendado que mantenha o seu sistema atualizado, sobretudo as drivers da Intel, para garantir que se encontra protegido contra este género de ataques.
Nenhum comentário
Seja o primeiro!