Pesquisadores de segurança cibernética descobriram falhas que podem comprometer a segurança de dispositivos equipados com processadores das maiores fabricantes do mundo. Duas vulnerabilidades distintas — “Downfall” e “Inception” — podem ser exploradas para roubar dados criptografados em hardware da Intel e AMD, respectivamente.

O Downfall explora uma brecha da instrução “gather” que os processadores da Intel utilizam para coletar informações de múltiplos endereços de memória em um sistema. Essa vulnerabilidade é considerada uma “sucessora” do Meltdown.

De acordo com Daniel Moghimi, um pesquisador de segurança cibernética do Google, a falha permite que a CPU “exponha registros internos do hardware para o software”, de modo que um programa malicioso seja capaz de acessar esses dados sem permissão.

O especialista realizou uma prova de conceito que mostrou chaves criptográficas de outros usuários de um determinado servidor sendo roubadas através da brecha. A Intel confirmou que processadores das seguintes linhas podem ser afetados pelo bug:

• Haswell
• Broadwell
• Skylake
• Kaby Lake
• Whiskey Lake
• Ice Lake
• Comet Lake
• Coffee Lake
• Rocket Lake
• Tiger Lake

Isso significa que diversos processadores desde o Core de 6ª geração até a 11ª geração — voltados para consumidores — estão vulneráveis. O Downfall também afeta processadores Xeon, Pentium e Celeron baseados nas mesmas arquiteturas listadas acima. O Core de 12ª geração e 13ª geração (Alder Lake e Raptor Lake) não estão comprometidos.

Para sistemas que usam a criptografia de memória SGX (Software Guard Extensions) da Intel, a correção para o microcódigo deve ser instalada em firmware. Sistemas que não possuem o SGX poderão instalar a correção no nível do sistema operacional ou firmware.

As mitigações já estão disponíveis para os usuários afetados, mas segundo a Intel, o patch pode reduzir o desempenho de cargas de trabalho com instruções AVX2 e AVX-512 que dependem da instrução gather em até 50%.

O site Phoronix realizou testes com o Xeon Platinum 8380 (Ice Lake), Xeon Gold 6226R (Cascade Lake) e Core i7-1165G7 (Tiger Lake) no Linux. Em cargas de trabalho de vetorização com OpenVLK 1.3.1, os chips para servidores se mostraram até 6% mais lentos, além de perderem até 34% de desempenho em OSPRay 2.12.

O Core i7-1165G7, por sua vez, passou por benchmarks que mostraram uma queda de até 39% no desempenho em OSPRay 2.12 e 11% em OpenVLK 1.3.1. Dado o impacto no desempenho gráfico do PC, será possível desabilitar as correções fornecidas pela Intel, caso o usuário deseje, embora isso seja contraindicado.

Processadores recentes da AMD estão vulneráveis a uma falha de segurança chamada de “Inception” que remete aos dias de trabalho árduo dos especialistas para contornar o Spectre, além de uma brecha recém-descoberta que ficou conhecida como “Zenbleed”.

O Inception combina dois ataques. Inicialmente, uma operação faz a CPU acreditar que realizou uma previsão incorreta na BPU — componente que “prevê” e executa operações antes que sejam necessárias, a fim de acelerar um processo. Então, é realizada uma “especulação fantasma” para manipular o processador a fazer novas previsões incorretas.

Esse ataque permite que um agente malicioso roube dados durante o processo de previsão de operações de forma silenciosa. Pesquisadores de segurança cibernética do ETH Zürich realizaram uma prova de conceito com um processador de última geração da AMD, provando que o Inception pode vazar a senha de root de um sistema operacional.

De acordo com os especialistas, a vulnerabilidade afeta os processadores modernos da AMD, isto é, todos os modelos baseados nas arquiteturas Zen. A empresa, por outro lado, defende que as correções são necessárias apenas nos chips Zen 3 e Zen 4, incluindo o Ryzen 5000, 6000 e 7000, além do Threadripper PRO 5000WX e EPYC de 3ª e 4ª geração.

Os patches para o microcódigo já estão disponíveis no nível do sistema operacional, ou seja, os desenvolvedores devem aplicar as mudanças preliminares no software ao longo das próximas semanas. Uma correção definitiva deve ser liberada até o final de 2023.