Cert descobre vulnerabilidade em CPU Intel que roda em 64-bits

A  Equipe de Prontidão Centro de Emergência Computacional dos Estados Unidos (Cert) descobriu na última semana uma vulnerabilidade que afeta sistemas operacionais que rodam em CPUs da Intel. Conforme a informação, o problema afeta plataformas que rodam em 64-bits.

A primeira impressão, Segundo o The Verge, era de que o problema afetava apenas máquinas com Linux, mas logo se descobriu que Windows, BSD e, potencialmente, OS X (máquinas Mac) também eram atingidos.

Conforme o Cert, a vulnerabilidade é explorada em mecanismos intrínsecos  à forma como a memória é copiada de um nível de segurança para outro.  O The Verge explicou que quando a AMD criou seu conjunto de instruções x86-64, optou por restringir o espaço de memória endereçável para 48 bits, deixando os bits 48 a 64 sem uso.

A fim de impedir que hackers coloquem dados maliciosos  nesta área sem limites, os processadores requerem algo chamado endereços canônicos, onde os bits 48 a 64 têm dados idênticos e sem sentido. Se é tentada uma invasão, é lançada uma proteção geral e, depois, o software é recarregado a partir de um lugar seguro no nível do kernel.

Processadores da Intel trabalham de forma similar, mas têm uma diferença em como lidam com esses endereçamentos. Esses processadores buscam por endereços canônicos em um estágio diferente no processo de elevação, permitindo que um hacker inteligente introduza um código malicioso nesse processo.

Segundo o The Verge, Microsoft  outras fabricantes já lançaram um boletim para essa vulnerabilidade, mas a Intel ainda não se manifestou de forma oficial.