Estudantes da Universidade Tecnológica de Graz, da Áustria, e especialistas da Positive Technologies, divulgaram na última semana novos ataques que questiona a vulnerabilidade de processadores da AMD e Intel. Segundo as descobertas, os ataques são possíveis graças a falhas no funcionamento dos chips e eles teriam consequências distintas.
Um problema no mecanismo conhecido por Converged Security and Management Engine (CSME), encontrado na plataforma Intel, facilitaria a invasão de hackers. Neste caso, segundo os pesquisadores, algo que preocupa após as descobertas é que a falha poderia ser, em alguns casos, incorrigível. A atualização distribuída pela Intel diminui os canais de exploração, porém a falha está em componentes que não podem ser atualizados após fabricação.
Com exceção do processador Intel geração Ice Lake, a falha pode atingir todos os chips e chipsets da marca. O problema foi apontado pela Positive Technologies. No caso da AMD, estudantes da Universidade Tecnológica de Graz, divulgaram dois ataques: Collide+Probe e Load+Reload.
Os especialistas que denunciaram a falha acreditam que ela possa abrir espaço para exploração da “chave mestra” compartilhada em todos os chips da mesma série. Isso torna conteúdos protegidos mais suscetíveis à pirataria.
Segundo a empresa, todos os chips Intel fabricados nos últimos cinco anos possuem essa falha, impossibilitada de ser corrigida devido a RAM do CSME e o código de inicialização que são codificados nas CPUS da Intel.
A empresa atualizou duas orientações no último mês, sugerindo que as fabricantes desinstalem o “modo fabricante” dos processadores. Além disso, orientam que os usuários mantenham a posse física da sua plataforma. A Intel também já informou que tomou medidas para mitigar os danos causados, além de novas atualizações de firmware de placas-mãe e sistemas de computador.
Embora os pesquisadores tenham identificado as falhas, a empresa afirmou por meio de um comunicado em sua página de segurança, que já as conhecia e que o problema já havia sido mitigado. A AMD, então, não considera que esta seja uma vulnerabilidade nova, embora os pesquisadores tenham informado a empresa em agosto de 2019, e desde então nenhuma atualização tenha sido lançada para eliminar o problema.
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…