Alguns dos chips mais populares da Intel foram atingidos por uma grande falha de segurança, afirmaram pesquisadores.

Essa vulnerabilidade, chamada PortSmash, foi descoberta por uma equipe de acadêmicos da Universidade de Tecnologia de Tampere, na Finlândia, e da Universidade Técnica de Havana, Cuba..

O PortSmash está impactando alguns dos processadores mais conhecidos da Intel, incluindo as unidades Kaby Lake e Skylake encontradas em muitos laptops no mercado hoje, e pode permitir que os invasores vazem dados criptografados dos processos internos da CPU..

Ameaça da CPU Intel

Especificamente, o PortSmash tem como alvo uma falha na tecnologia de hyperthreading da Intel, que reduz o tempo necessário para que um dispositivo execute tarefas de computação de ponta.

Os pesquisadores foram capazes de explorar um vazamento no sistema hyperthreading para acessar chaves privadas seguras a partir de servidores que executam os processadores Skylake e Kaby Lake, rastreando processos específicos de computação, a fim de deduzir a chave.

A falha afeta tanto servidores quanto PCs, segundo os pesquisadores, embora o primeiro esteja mais em risco, o que pode ser perigoso para provedores de nuvem que oferecem plataformas de infra-estrutura como serviço (IaaS), como servidores, armazenamento e hardware de rede. alvejado em um único tiro.

A Intel respondeu ao relatório, observando que espera que a ameaça "não seja única" apenas para suas plataformas.

"Proteger os dados de nossos clientes e garantir a segurança de nossos produtos é uma prioridade para a Intel e continuaremos trabalhando com clientes, parceiros e pesquisadores para entender e mitigar quaisquer vulnerabilidades identificadas", acrescentou a empresa..

Através da: ArsTechnica

  • Os melhores suites de segurança na internet 2018