Vulnerabilidade de segurança descoberta em processadores Intel e ARM – modelos mais recentes em risco

Por Admin em

Não temos boas notícias para usuários de processadores Intel e ARM. Uma séria falha de segurança foi descoberta em modelos recentes que podem levar à divulgação de informações confidenciais.

Nova vulnerabilidade de segurança em processadores Intel e ARM

Uma nova vulnerabilidade (CVE-2022-23960) foi descoberta por pesquisadores da Universidade Livre de Amsterdã (equipe VUSec) e foi nomeada BHI (significa Injeção de Histórico de Ramo) ou Spectre-BHB.

O BHI é um ataque de prova de conceito que usa o mecanismo usado na exploração do Spectre V2 – o método permite contornar os mecanismos da Intel Enhanced Indirect Branch Restricted Speculation (EIBRS) e Arm ID_PFR0_EL1 CSV2 que possibilitam o uso do kernel- utilização de kernel e colocação de entradas em preditores de ramificação.

O que isso significa na prática? O ataque permite que o kernel vaze memória e revele informações secretas (como senhas). Abaixo está uma demonstração do método elaborado por pesquisadores da VUSec.

1646902295 632 sddefaultIniciar o vídeo

Se você estiver interessado em detalhes, entre em contato conosco para o site VUSeconde a vulnerabilidade e os possíveis efeitos do ataque são descritos com mais detalhes.

Quais processadores estão em risco?

A vulnerabilidade BHI está presente nos processadores Intel da geração Haswell 2013 2013 (incluindo os mais recentes modelos Alder Lake) e sistemas ARM com núcleos Cortex A, Cortex R e Neoverse. Atualmente, não foi confirmado em processadores AMD.

A declaração da Intel para o Phoronix diz:

O ataque, apontaram os pesquisadores, já havia sido mitigado por padrão na maioria das distribuições Linux. A comunidade Linux implementou as recomendações da Intel a partir do kernel 5.16 e está em processo de transferência de medidas de mitigação para versões anteriores do kernel. A Intel lançou documentos técnicos descrevendo soluções adicionais para aqueles que usam configurações fora do padrão.

A boa notícia é que os desenvolvedores prepararam correções de CPU apropriadas e patches do Linux para proteger seu hardware de um possível ataque BHI. No entanto, os patches precisam ser implementados pelos desenvolvedores.

Leitura interessante:  O Anonymous vazou muitos e-mails russos. Entre eles muitos segredos do governo

Fonte: WCCFTech, Phoronix

Categorias: Blog