Hertzbleed: Intel e AMD reconhecem vulnerabilidade de processadores
Com informações da New Scientist - 16/06/2022
[Imagem: Gallagher et al. (2019)]
Vulnerabilidade Hertzbleed
Um novo ataque, batizado de Hertzbleed, permite ler remotamente trechos curtos de dados diretamente nos processadores, podendo deixar algoritmos de criptografia vulneráveis a ataques.
Embora dificilmente justifique preocupações de usuários domésticos, a vulnerabilidade foi demonstrada em laboratório e pode ser usada por hackers.
O ataque pode ser usado para obter informações do processador tirando proveito de um recurso de economia de energia comum aos chips de computador modernos.
A maioria dos chips usa uma técnica chamada escalonamento dinâmico de frequência, uma espécie de acelerador da CPU, para aumentar ou reduzir a velocidade com que ela executa as instruções - aumentar e diminuir a potência da CPU para que ela se ajuste à demanda torna o processador energeticamente mais eficiente.
Já se sabia que é possível ler as "assinaturas de energia" dessas variações de velocidade, o que permite deduzir dados que estão sendo processados.
Agora, Yingchen Wang e seus colegas descobriram que é possível fazer algo semelhante remotamente, sem acesso direto à máquina. Esse ataque remoto é feito observando com cuidado a rapidez com que um computador conclui certas operações e, em seguida, usando essas informações para determinar como ele está controlando a velocidade da CPU.
Demonstrar que esses ataques podem ser executados remotamente torna a vulnerabilidade muito mais perigosa, porque os ataques remotos são muito mais fáceis de serem executados pelos hackers.
Devo me preocupar com o Hertzbleed?
A Intel reconheceu em um alerta de segurança que todos os seus processadores são vulneráveis ao ataque. A empresa disse que, por meio de tal ataque, "pode ser possível inferir partes da informação por meio de análises sofisticadas".
A Intel ressalta, contudo, que o ataque pode levar "horas a dias" para roubar até mesmo uma pequena quantidade de dados, então é mais provável que o ataque Hertzbleed consiga vazar apenas pequenos trechos de dados - em vez de arquivos grandes, conversas por e-mail e similares.
Mas, se esse trecho de dados for algo como uma chave criptográfica, então o impacto pode ser significativo.
A AMD também emitiu um alerta de segurança listando vários de seus processadores, para computadores móveis, desktops e servidores, como vulneráveis ao ataque.
Um problema importante é que, mesmo que seu hardware pessoal não seja afetado, você ainda pode ser vítima do Hertzbleed: Milhares de servidores em todo o mundo armazenam e processam suas informações, arquivam seus dados e executam os serviços que você usa diariamente na nuvem. Qualquer um deles pode estar sendo executado em hardware vulnerável ao Hertzbleed.
O que Intel e AMD dizem?
O Hertzbleed foi descoberto por um grupo de pesquisadores das universidades do Texas em Austin, Illinois Urbana-Champaign e Washington, todas nos EUA.
Os pesquisadores contaram que comunicaram a descoberta da vulnerabilidade à Intel no terceiro trimestre do ano passado, mas que a empresa pediu que a equipe ficasse quieta até maio deste ano - o que é um pedido comum, para permitir que uma empresa conserte uma falha antes que ela se torne de conhecimento público.
A Intel supostamente pediu uma extensão para 14 de junho, mas aparentemente não lançou nenhuma correção para o problema. A AMD foi informada do problema no primeiro trimestre deste ano, segundo os pesquisadores, mas também não há notícias de correções.
Como esse ataque depende da operação normal de um recurso do processador, e não de um bug, ele pode ser difícil de corrigir.
Os pesquisadores afirmam que uma solução seria desativar o recurso de aceleração da CPU em todos os processadores, globalmente, mas alertam que isso "afetaria significativamente o desempenho" e que pode não ser possível interromper completamente as alterações de frequência em alguns chips.
Artigo: Hertzbleed: Turning Power Side-Channel Attacks Into Remote Timing Attacks on x86
Autores: Yingchen Wang, Riccardo Paccagnella, Elizabeth Tang He, Hovav Shacham, Christopher W. Fletcher, David Kohlbrenner
Revista: Proceedings of the USENIX Security Symposium
Link: https://www.hertzbleed.com/hertzbleed.pdf
 |
 |
 |
Computação quântica na nuvem também tem garantia de segurança
Sensor de luz ambiente dos celulares pode espionar você
Descoberta primeira vulnerabilidade da criptografia quântica
Espionagem via hardware pode ser evitada com spintrônica
Cromocriptografia codifica segredos usando cores
Canais de dados quânticos e clássicos fluem pela mesma fibra óptica
Monociclo com duas pernas será ideal para fazer entregas
Bateria de ferro totalmente líquida armazena energias renováveis
Criados bits quânticos que mantém dados à temperatura ambiente
Expansão do Universo pode estar desacelerando
Fotografado pela primeira vez bizarro cristal formado apenas por elétrons
Expansão do Universo é descrita com conceitos da termodinâmica
Detectada onda gravitacional que pode ajudar a resolver mistério cósmico
Descoberto novo material para célula solar de alto desempenho
Resolvido antigo mistério sobre a formação dos cristais
Único no mundo, chip que funciona com luz é lançado industrialmente
Todos os direitos reservados.
É proibida a reprodução total ou parcial, por qualquer meio, sem prévia autorização por escrito.