LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Perigo em chips AMD: falha de segurança atinge todas as CPUs com arquitetura Zen das 3 gerações

11 de agosto de 2022 8

Em 2018 as falhas de segurança Meltdown e Spectre afetaram centenas de modelos de processadores Intel e AMD e hoje infelizmente temos notícia de uma nova brecha de segurança, que desta vez afeta todos os chips AMD com arquitetura Zen. A falha de segurança permite que hackers interceptem informações que passem pelo processador.

Segundo o Tom's Hardware, a falha de segurança AMD-SB-1039 utiliza uma falha no processo de multi-threading simultâneo (SMT) por meio do canal lateral SQUIP presente em todas as CPUs AMD com arquitetura Zen das três gerações lançadas até hoje, o que significa que milhões de computadores de todo o mundo estão vulneráveis.

A brecha permite que hackers tenham múltiplas oportunidades para acessar "a contenção da fila do programador através de contadores de desempenho e leituras de temporizadores não-erativas em segmentos irmãos no mesmo núcleo."

O problema ainda foi discutido com Daniel Gruss e outros especialistas da Universidade de Tecnologia de Graz, que relataram ao The Register:

Um invasor executando no mesmo núcleo de host e CPU que você pode espionar quais tipos de instruções você está executando devido ao design de agendamento dividido nas CPUs AMD. O M1 da Apple (provavelmente também M2) segue o mesmo design, mas ainda não foi afetado, pois ainda não introduziu o SMT em suas CPUs.


Dessa forma, a falha de segurança permite que invasores interceptem informações que passem pelo processador. Isto significa que praticamente toda a informação em uso naquele momento pode ser acessada pelos hackers, que primeiro enviam o código malicioso para o núcleo do chip, fazendo com que as informações sejam enviadas para um servidor externo.

Qual a solução?

Pesquisadores que trabalharam com a AMD no desenvolvimento do SQUIP afirmam que a melhor opção para evitar o problema é desativar a tecnologia SMT nestes processadores, mas isto terá um efeito negativo no desempenho das máquinas, então a principal recomendação é direcionada aos desenvolvedores:

A AMD recomenda que os desenvolvedores de software empreguem práticas recomendadas existentes, incluindo algoritmos de tempo constante e evitando fluxos de controle dependentes de segredos, quando apropriado para ajudar a mitigar essa potencial vulnerabilidade.

Apesar de tudo, a AMD afirma que a falha de segurança é de nível médio e já disponibilizou um guia (em inglês) para aqueles que desejem desativar o SMT em seus equipamentos para evitar invasões em seus equipamentos.

  • Mais informações sobre a vulnerabilidade em CPUs AMD — acessar

8

Comentários

Perigo em chips AMD: falha de segurança atinge todas as CPUs com arquitetura Zen das 3 gerações
Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Asus

ASUS lança novo celular gamer ROG Phone 5s e 5s Pro no Brasil; confira os preços

Especiais

Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas