A Equipe de Prontidão Centro de Emergência Computacional dos Estados Unidos (Cert) descobriu na última semana uma vulnerabilidade que afeta sistemas operacionais que rodam em CPUs da Intel. Conforme a informação, o problema afeta plataformas que rodam em 64-bits.
A primeira impressão, Segundo o The Verge, era de que o problema afetava apenas máquinas com Linux, mas logo se descobriu que Windows, BSD e, potencialmente, OS X (máquinas Mac) também eram atingidos.
Conforme o Cert, a vulnerabilidade é explorada em mecanismos intrínsecos à forma como a memória é copiada de um nível de segurança para outro. O The Verge explicou que quando a AMD criou seu conjunto de instruções x86-64, optou por restringir o espaço de memória endereçável para 48 bits, deixando os bits 48 a 64 sem uso.
A fim de impedir que hackers coloquem dados maliciosos nesta área sem limites, os processadores requerem algo chamado endereços canônicos, onde os bits 48 a 64 têm dados idênticos e sem sentido. Se é tentada uma invasão, é lançada uma proteção geral e, depois, o software é recarregado a partir de um lugar seguro no nível do kernel.
Processadores da Intel trabalham de forma similar, mas têm uma diferença em como lidam com esses endereçamentos. Esses processadores buscam por endereços canônicos em um estágio diferente no processo de elevação, permitindo que um hacker inteligente introduza um código malicioso nesse processo.
Segundo o The Verge, Microsoft outras fabricantes já lançaram um boletim para essa vulnerabilidade, mas a Intel ainda não se manifestou de forma oficial.
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
O mercado de trabalho tem passado por diversas transformações nos últimos anos e, com isso,…
A Empresa de Tecnologia e Informações da Previdência Social (Dataprev) publicou nesta sexta-feira (3/7) o…
A Argentina quer se tornar o primeiro país a criar uma categoria jurídica específica para…
A governança da inteligência artificial passou a ocupar o centro das decisões corporativas sobre tecnologia.…
O interesse do CEO da Bluefields, Paulo Humaitá, pelo universo das aceleradoras de startups começou…