Ao longo dos anos os processadores da Intel têm vindo a ser alvo de algumas descobertas de falhas consideravelmente graves, como é o caso do Spectre e Meltdown. No entanto, parece que a empresa ainda não se encontra livre de problemas.
Recentemente foi descoberta uma nova vulnerabilidade sobre os chips da marca, apelidada de Lord of the Ring(s) (LOTR). Este nome foi dado tendo em conta que a vulnerabilidade encontra-se relacionada com os anéis de interligação dos processadores da Intel, embora não seja considerada como uma falha critica – pelo menos comparando com as outras descobertas no passado.
Um conjunto de investigadores da Universidade de Illinois revelaram ter descoberto uma nova vulnerabilidade sobre os chips da Intel, que afeta o anel de interligação do CPU e pode permitir o roubo de alguma informação que é proveniente dos mesmos.
Riccardo Paccagnella, um dos investigadores responsáveis pela descoberta, indica que a falha pode ser aproveitada para levar uma aplicação a recolher dados da memória de outra no sistema, contornando a proteção do processador.
Além disso, os investigadores revelaram ainda que é possível, aproveitando esta falha, obter registos sobre as teclas pressionadas no teclado dos sistemas, o que pode ser aproveitado para recolher informação sobre conteúdos digitados – e potencialmente informação sensível como senhas.
No entanto, de acordo com os investigadores, a falha é consideravelmente difícil de ser explorada, em parte devido ao facto da Intel não revelar muita documentação sobre os seus anéis de comunicação, e também porque é necessário explorar a mesma de forma local, e existem vários pontos de possíveis falhas no processo de exploração.
A própria Intel confirmou a falha, que afeta uma vasta família de processadores da empresa, mas considera a mesma de baixa gravidade. Existem formas de mitigar o problema, no entanto, a correção completa do mesmo apenas pode ser aplicada diretamente por mudanças no hardware – algo que não será possível de aplicar em processadores atualmente em uso.
Para os utilizadores regulares, será improvável que esta falha venha a ser usada para atividades maliciosas, tendo em conta a dificuldade de utilização e o facto de necessitar de acesso local.
Nenhum comentário
Seja o primeiro!