Vulnerabilidade de segurança nas CPUs Intel permiti acesso a dados sensíveis do usuário
A Intel divulgou na última terça-feira, dia 14 de maio de 2019, que foi descoberto por pesquisadores e parceiros internos da Intel, um novo grupo de vulnerabilidades de segurança nas CPUs que podem permitir a divulgação de informações, chamado coletivamente pela empresa de Microarquitetura de Amostragem de Dados (MDS), e pelos pesquisadores de ZombieLoad.
De acordo com o anúncio da Intel o MDS é uma subclasse de vulnerabilidades do canal lateral de execução especulativa previamente divulgada e é composta por quatro técnicas relacionadas. Ou seja, o MDS pode fornecer a invasores acesso a dados sensíveis do usuário, como senhas e conteúdos de mensagens.
A Intel explicou que as técnicas de MDS são baseadas em uma amostragem de dados vazados de pequenas estruturas dentro da CPU usando um canal lateral de execução especulativa executado localmente. Sendo assim a exploração prática do MDS é um empreendimento muito complexo, sendo assim o MDS, por si só, não fornece a um invasor uma maneira de escolher os dados que vazam.
Mitigando a vulnerabilidade de segurança
Destacamos que os processadores Intel Core de 8ª e 9ª gerações recebem mitigações via hardware, assim como a 2 ª geração do Xeon Scalable. A Intel também lançou atualizações de microcódigo do processador (MCU) como parte do processo regular de atualização com OEMs, para produtos em que o MDS não é tratado no hardware, uma vez que eles são acoplados às atualizações correspondentes do sistema operacional e do software hypervisor .
A companhia também explicou que após as atualizações serem aplicadas impactos mínimos de desempenho são esperados para a maioria dos benchmarks, o desempenho ou a utilização de recursos podem ser afetados dependendo do processador e aplicações em que é usado.
De acordo com a avaliação de risco publicada pela Intel, as vulnerabilidades do MDS foram classificadas como de baixa a média gravidade, de acordo com o CVSS padrão do setor. A companhia ainda destacou que não existe relatos de nenhuma exploração real dessas vulnerabilidades.
Os detalhes sobre as atualizações de microcódigo que a Intel lançou para solucionar essas vulnerabilidades e a lista de processadores afetados estão disponíveis no Guia de revisão de microcódigos divulgado pela Intel no último dia 14 de maio de 2019.
Fonte: Intel
Deixe seu comentário