Processadores da Intel podem vazar informações dos usuários, apontam pesquisadores

A Intel nega, mas logo divulga lista de processadores que podem ser afetados pela vulnerabilidade

Por

28 de janeiro de 2020

‘CacheOut’ nos processadores da Intel

O CVE-2020-0549, apelidado de CacheOut pelos pesquisadores da Universidade de Michigan, é um ataque de execução especulativo que possui uma classificação de gravidade de 6,5 (risco médio). Como a Intel destaca em sua divulgação, essa variante de canal lateral pode permitir a dedução do valor de dados de algumas linhas de cache modificadas no cache de dados L1 sob o conjunto correto de circunstâncias.

intel Processadores da Intel podem vazar informações dos usuários, apontam pesquisadores 2020 01 28 image 8 — Imagem: Intel – A vulnerabilidade está no cache L1 dos processadores listados pelos pesquisadores da Universidade de Michigan

Diferentemente dos problemas anteriores de Amostragem de dados microarquiteturais (MDS), um invasor pode explorar essa nova vulnerabilidade para selecionar quais dados vazar, em vez de esperar pela disponibilidade dos dados. Pior ainda, os pesquisadores demonstram que ele pode “violar quase sempre o domínio de segurança baseado em hardware”. Isso inclui máquinas virtuais co-residentes, o kernel do SO e até os enclaves de Software Guard Extensions (SGX).

Jerry Bryant, diretor de comunicações da Intel Product Assurance and Security, em nota no blog da empresa, se posicionou. Disse que não tem conhecimento de nenhum uso da vulnerabilidade fora de um ambiente de laboratório controlado.

Nega, mas ‘assume’

A gigante da tecnologia divulgou uma lista de processadores que são e não são afetados pela vulnerabilidade destacada pelos pesquisadores da Universidade de Michigan. Os pesquisadores dizem que os chips da AMD não são afetados pelo CacheOut. Isso acontece porque a empresa não oferece nenhum recurso semelhante ao TSX (Transactional Synchronization Extensions), como os que são oferecidos pela Intel.

Os produtos ARM e IBM têm um recurso semelhante ao TSX, mas os pesquisadores apontam que não sabem se algum deles foi afetado.

Intel Comet Lake: A outra parte da 10ª geração de processadores Intel é anunciada

A empresa de processadores tem planos para lançar novas atualizações para os processadores afetados por meio da sua Intel Platform Update (IPU) em breve.

Se você estiver interessado em ler mais sobre esse assunto, a gente te convida a conferir o artigo completo (PDF) sobre o ele.

S-Pen do Galaxy S24 Ultra cheira queimado? Entenda o motivo

Motorola Razr 50 Ultra, sucessor poderoso e dobrável tem especificações vazadas

Moto G64 5G da Motorola pode ampliar linha Moto G

Espanha suspende Telegram após acusações de violação de direitos autorais

Motorola Razr 50 Ultra, sucessor poderoso e dobrável tem especificações vazadas

Moto G64 5G da Motorola pode ampliar linha Moto G

Truecaller é um aplicativo excelente para fugir de robocalls e ligações comerciais indesejadas

Motorola Prepara Lançamento do Edge 50 Pro com Chipset Snapdragon de Última Geração

Justiça dos EUA enfrenta Apple em ação antitruste sobre monopólio em smartphones

iPhone 17: Apple pode adotar vidro antirreflexo da Samsung em 2025

Apple adia o lançamento do seu iPhone dobrável e prepara novidades na linha iPad

Apple vs. Epic Games: Confronto sobre a loja de aplicativos no iOS gera tensão com reguladores da UE

ISS vai receber impressora 3D para reparar peças no espaço

Betavolt: Bateria nuclear pode durar 50 anos com uma única carga

Os maiores avanços tecnológicos de 2023

Geladeira da Samsung possui IA que analisa alimentos e recomenda pratos

Processadores da Intel podem vazar informações dos usuários, apontam pesquisadores

‘CacheOut’ nos processadores da Intel

Nega, mas ‘assume’