Uma nova e grave falha de segurança, denominada “Downfall“, foi descoberta em processadores Intel fabricados entre 2015 e 2019. A falha afeta principalmente CPUs de alto desempenho e voltadas para o segmento corporativo.
A vulnerabilidade pode permitir a interceptação de dados sensíveis, incluindo senhas e chaves de criptografia. A Intel já está trabalhando em correções, algumas das quais podem resultar em uma queda significativa de desempenho.
Leia também
Ryzen 9 7945HX 3D: AMD lança primeiro processador com 3D V-Cache para notebooks
Falha grave é descoberta em processadores AMD Ryzen; brecha pode ser explorada remotamente
O que é a Falha Downfall?
A falha de segurança “Downfall” foi descoberta por um pesquisador do Google, Daniel Moghimi. A vulnerabilidade está ligada a recursos de otimização de memória nos processadores Intel.
Esses recursos, que visam acelerar o acesso a dados dispersos na memória, acabam revelando registros internos de hardware e software. Na prática, isso permite que programas não confiáveis acessem dados armazenados por outros programas, incluindo aí softwares bancários ou bancos de dados de empresas.
A vulnerabilidade afeta processadores com os conjuntos de instruções AVX2 e AVX-512. Isso significa que processadores desde a 6ª geração Skylake até a 11ª geração Rocket Lake e Tiger Lake. Os mais recentes, como Alder Lake, Raptor Lake e Sapphire Rapids, não são impactados.
Impacto e Mitigação
O impacto da falha Downfall é vasto, pois a Intel detém mais de 70% do mercado de servidores. Em ambientes de computação em nuvem, um cliente mal-intencionado poderia explorar a vulnerabilidade para roubar dados e credenciais de outros clientes que compartilham o mesmo computador em nuvem.
A Intel já emitiu um aviso de segurança e identificou a falha como o código CVE-2022-40982. A empresa está liberando microcódigos para os chips afetados, bloqueando resultados transitórios de instruções de coleta e impedindo que o código do invasor observe dados armazenados por outros programas.
No entanto, a sobrecarga dessa solução pode ser tão alta que impacta numa perda de performance de até 50%, dependendo do caminho crítico de execução de um programa.
Além da Intel, a AMD também tomou conhecimento de vulnerabilidades em seus processadores. No caso da AMD a falha foi nomeada de “Inception”. Essa brecha afeta uma ampla gama de processadores, incluindo os EPYC de 1ª a 4ª geração e Ryzen 3000/5000/7000. A AMD já está trabalhando em correções para o problema, geralmente através de atualizações de firmware.
Falha não afeta usuários domésticos
Embora a falha Downfall seja complexa e exija condições controladas para ser executada, a vulnerabilidade representa uma ameaça grave, principalmente para ambientes corporativos e servidores. A Intel está trabalhando ativamente para mitigar o problema. No momento, as correções podem levar a uma queda de desempenho considerável em alguns casos.
Os usuários domésticos, por enquanto, não precisam se preocupar, já que as vulnerabilidades têm como alvo processadores que lidam com cargas de trabalho pesadas e dados sensíveis. No entanto, a situação destaca a necessidade contínua de vigilância e melhores práticas de segurança em um mundo cada vez mais conectado e dependente da tecnologia.
Deixe seu comentário