LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Brecha de segurança em chips Intel permite que hackers acessem dados criptografados

10 de março de 2021 0

Donos de computadores com processadores Intel já se preocuparam muito com uma falha encontrada nos equipamentos da fabricante em 2020, e agora mais um problema acaba de ser reportado: uma brecha nos chips Intel que pode ser utilizada por hackers para obter dados confidenciais.

Segundo pesquisadores da Universidade de Illinois, os processadores afetados são os Core de 6ª e 8ª geração baseados na arquitetura Skyake e Coffee Lake. A brecha que pode ser explorada pelos hackers está no Ring interconnect, que é responsável por interconectar vários componentes como núcleos, cache LLC, GPU e demais partes do chip.

A brecha ocorre durante a comunicação que é feita por meio do "ring stop", onde foi possível criar um canal oculto para transmissão de dados com largura de 4,18 Mbps, que podem ser utilizados para extrair dados do equipamento.

Diagrama de um chip Intel de 11ª geração. Imagem: The Hacker News

Riccardo Paccagnella, que é um dos autores do estudo, afirma que o procedimento de engenharia reversa para acessar essa brecha não necessita sequer do compartilhamento de outra estrutura específica além do núcleo do processador.

É importante ressaltar que, ao contrário de ataques anteriores, nossos ataques não dependem do compartilhamento de memória, conjuntos de cache, recursos privados do núcleo ou qualquer estrutura específica que não faça parte do núcleo. Como consequência, eles são difíceis de mitigar usando técnicas existentes de isolamento de domínio.

Para se ter ideia da vulnerabilidade que isso representa, seria possível utilizar este método para extrair chaves criptográficas EdDSA ou RSA que tivessem falhas na sua implementação, além de até mesmo reconstruir senhas com base no tempo de pressionamento de cada tecla pelo usuário.

A Intel afirma que este é um ataque "side channel tradicional" que utiliza a diferença de tempos de execução de processos para inserir comandos ocultos no processador e que eles podem ser evitados pelos programadores seguindo os guias divulgados pela empresa no link abaixo:

  • Guia da Intel para evitar ataques side channel em implementações criptográficas - acessar

0

Comentários

Brecha de segurança em chips Intel permite que hackers acessem dados criptografados
Economia e mercado

Huawei Kirin 9010L: chipset inédito é encontrado em smartphone intermediário da chinesa

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Windows

Versão 122 beta do Microsoft Edge com melhorias e atualização de recursos