Nova vulnerabilidade descoberta nos processadores Intel

É isso mesmo! Foi descoberta outra vulnerabilidade de segurança em chips Intel que afeta a tecnologia de execução especulativa do processador.

Segundo Espectro e Meltdown essa vulnerabilidade pode potencialmente ser utilizada para aceder a dados confidenciais, incluindo dados relacionados com criptografia.

Chamada de “Restauro perigoso do estado FP” tem o código (CVE-2018-3665) e surgiu nos processadores Intel Core e Xeon.

Já foi confirmada pela Intel, e os fornecedores neste momento estão a trabalhar para implementar atualizações de segurança para tentarem resolver esta falha e manterem os seus clientes protegidos.

A empresa ainda não publicou pormenores técnicos sobre a vulnerabilidade, mas como a vulnerabilidade reside na CPU, a falha afeta todos os dispositivos que executam microprocessadores baseados no Intel Core, independentemente dos sistemas operativos instalados, exceto algumas versões modernas das distribuições Windows e Linux.

Como o nome sugere, a falha utiliza um recurso de otimização de desempenho do sistema, denominado Lazy FP state restore, incorporado nos processadores mais modernos, e que é responsável por guardar ou restaurar o estado FPU de cada aplicação em execução “preguiçosamente” ao alternar duma aplicação para a outra.

“O software do sistema pode optar por utilizar o restauro do estado do FP em vez de economizar e restaurar o estado numa troca de contexto”, diz a Intel, descrevendo a falha.

“Os estados restaurados preguiçosos são potencialmente vulneráveis ​​a explorações em que um processo pode inferir valores de registo de outros processos através dum canal paralelo de execução especulativa que infere o seu valor.”

Em consonância com a Red Hat, os números mantidos nos registos FPU podem ser utilizados ​​para aceder a dados confidenciais sobre a atividade de outras aplicações, incluindo partes de chaves criptográficas que são usadas para proteger dados no sistema.

Todos os microprocessadores que iniciam com o Sandy Bridge são afetados por esta falha, o que quer dizer que muitas pessoas devem mobilizar-se para corrigir essa vulnerabilidade logo que os patches de segurança forem publicados pelos fornecedores.

Porém, deve-se notar que, ao contrário da falha “Espectro e Meltdown”, esta ultima vulnerabilidade encontrada não reside no hardware.

Ou seja, a falha pode ser corrigida com o envio de patches para diversos sistemas operativos sem a urgência de novos microcódigos do CPU da Intel.

De acordo com a Intel, uma vez que a falha é semelhante a anterior “Variante do Espectro 3A” (Rogue System Register Read), muitos sistemas operativos e programa informáticos já a corrigiram.

A Red Hat já está a trabalhar juntamente com seus parceiros do setor num patch, que será implementado através do seu mecanismo de lançamento de programas informáticos.

Os processadores da AMD não são afetados por este problema. Além disso, versões modernas do Linux – da versão 4.9 do kernel, lançada em 2016 e mais tarde, não são afetadas por esta falha.

Apenas se estiver a utilizar um Kernel mais antigo, é que estará vulnerável a esta falha de segurança.

Além disso, as versões modernas do Windows, incluindo o Server 2016, e as últimas versões do OpenBSD e DragonflyBSD não são afetadas por esta falha.

A Microsoft também publicou um documento de segurança a oferecer orientação para a vulnerabilidade Lazy FP State Restore e a explicar que a empresa já está a trabalhar em updates de proteção, mas que só serão lançadas no próximo Patch Tuesday, em julho.

A Microsoft diz que a “restauração preguiçosa” é ativada por defeito no Windows e não pode ser desativada, acrescentando que máquinas virtuais, kernel e processos são afetados por essa vulnerabilidade.

Porém, os clientes que executam máquinas virtuais no Azure não estão em risco.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.