1. TugaTech » Hardware » Noticias de Hardware

Siga-nos

falha intel plundervolt

 

A Intel não tem vindo a ter uns bons tempos, com as quedas nas vendas para a AMD e todos os problemas que foram sendo descobertos sobre a sua arquitetura nos últimos meses. O mais recente caso volta a não abonar em favor da empresa.

 

Um grupo de investigadores descobriu recentemente uma nova vulnerabilidade que afeta vários processadores da Intel, apelidada de “Plundervolt”. Esta falha é explorada através da manipulação da voltagem do processador, com o objetivo de roubar informações do mesmo.

Alterar a voltagem do processador é algo que muitos utilizadores realizam em cenários de overclock, mas isso também pode agora colocar os sistemas em risco, devido a uma falha descoberta sobre o Intel SGX.

 

O Intel SGX é um espaço dedicado nos processadores mais recentes da Intel, responsável por gerir informação considerada como sensível – como senhas, chaves de encriptação, entre outros dados pessoais. Este espaço é separado fisicamente do resto do processador, e deveria garantir mais segurança dos dados em casos em que um sistema fosse comprometido.

No entanto, investigadores de segurança descobriram que é possível contornar as proteções e aceder aos conteúdos deste espaço explorando a voltagem que o processador recebe.

 

A falha foi inicialmente reportada à Intel em Junho de 2019, mas apenas agora a empresa começou a fornecer a atualização para corrigir o problema, sendo também disponibilizada a informação publica da falha. Tendo em conta que se tratava de uma falha desconhecida, a Intel acredita que a mesma não tenha sido explorada ativamente no passado.

 

 

De acordo com o portal ZDNet, através da manipulação da voltagem do processador, os atacantes poderiam conseguir obter acesso aos dados que se encontrem armazenados no Intel SGX, com potencial de comprometer informação sensível.

A falha pode ser explorada em todos os processadores da Intel desde a sexta geração até à décima, incluindo também os processadores Xeon E3, v5, v6, E-2100 e E-2200. No entanto, para explorar a falha é necessário obter-se acesso físico aos sistemas, sendo que não é possível roubar os dados de forma remota.

 

 

Ainda assim, é recomendado que mantenha o seu sistema atualizado, sobretudo as drivers da Intel, para garantir que se encontra protegido contra este género de ataques.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech