Notícias

Vulnerabilidade de segurança nas CPUs Intel permiti acesso a dados sensíveis do usuário

Por em 15/05/2019, às 02:05 (Atualização: 29/05/2021, às 12:05)

A Intel divulgou na última terça-feira, dia 14 de maio de 2019, que foi descoberto por pesquisadores e parceiros internos da Intel, um novo grupo de vulnerabilidades de segurança nas CPUs que podem permitir a divulgação de informações, chamado coletivamente pela empresa de Microarquitetura de Amostragem de Dados (MDS), e pelos pesquisadores de ZombieLoad.

De acordo com o anúncio da Intel o MDS é uma subclasse de vulnerabilidades do canal lateral de execução especulativa previamente divulgada e é composta por quatro técnicas relacionadas. Ou seja, o MDS pode fornecer a invasores acesso a dados sensíveis do usuário, como senhas e conteúdos de mensagens.

A Intel explicou que as técnicas de MDS são baseadas em uma amostragem de dados vazados de pequenas estruturas dentro da CPU usando um canal lateral de execução especulativa executado localmente. Sendo assim a exploração prática do MDS é um empreendimento muito complexo, sendo assim o MDS, por si só, não fornece a um invasor uma maneira de escolher os dados que vazam.

Mitigando a  vulnerabilidade de segurança

Destacamos que os processadores Intel Core de 8ª e 9ª gerações recebem mitigações via hardware, assim como a 2 ª geração do Xeon Scalable. A Intel também lançou atualizações de microcódigo do processador (MCU) como parte do processo regular de atualização com OEMs, para produtos em que o MDS não é tratado no hardware, uma vez que eles são acoplados às atualizações correspondentes do sistema operacional e do software hypervisor .

A companhia também explicou que após as atualizações serem aplicadas impactos mínimos de desempenho são esperados para a maioria dos benchmarks, o desempenho ou a utilização de recursos podem ser afetados dependendo do processador e aplicações em que é usado.

De acordo com a avaliação de risco publicada pela Intel, as vulnerabilidades do MDS foram classificadas como de baixa a média gravidade, de acordo com o CVSS padrão do setor. A companhia ainda destacou que não existe relatos de nenhuma exploração real dessas vulnerabilidades.

Os detalhes sobre as atualizações de microcódigo que a Intel lançou para solucionar essas vulnerabilidades e a lista de processadores afetados estão disponíveis no Guia de revisão de microcódigos divulgado pela Intel no último dia 14 de maio de 2019.

Fonte: Intel

Gestor de Projetos e Pessoas da WebGo Content. Especialista em SEO e novos Projetos. Formado em Relações Públicas (PUC/PR) e experiência de mais de 10 anos no Marketing Digital.

Notícias Relacionadas

Notícias
Amazon Prime chegou ao Brasil com frete grátis e plataformas de entretenimentos
10/09/2019
Jogos Mobile
Peter vs Chicken, cena de Family Guys Fortnite vai ter crossover inusitado com Family Guy, sugere vazamento
22/02/2021
Jogos Mobile
As recompensas do programa Fortnite – Indique um Amigo | Como participar e ganhar recompensas
28/10/2021
Notícias
Rockstar suspende vendas de GTA Trilogy no PC após launcher sair do ar (Imagem: Reprodução/Rockstar Games) Rockstar suspende vendas de GTA Trilogy no PC após launcher sair do ar
12/11/2021
Notícias
Facebook implementa nova versão simplificada do Messenger
24/10/2018
Nintendo
Overwatch 2 anuncia roadmap com mudanças grandes por vir Overwatch 2 anuncia roadmap com mudanças grandes por vir
16/06/2022

Deixe seu comentário