Pesquisadores da Universidade de Tecnologia de Graz, na Áustria, encontram problemas de segurança nos processadores da AMD lançados entre 2011 e 2019, o que inclui a família de chips Ryzen, responsáveis por reposicionar de forma competitiva a gigante de Sunnyvale. A vulnerabilidade foi chamada pelos responsáveis pela revelação de “Take A Way”, e são divididos em dois métodos: Collide+Probe e Load+Reload.
Ambas as falhas, do tipo “side channel” exploram o que já foi mais do que explicado nas diversas falhas de segurança que afetam os processadores da Intel, a questão do capacidade preditiva do processador, isto é, a possibilidade do processador atuar para antecipar dados. A execução especulativa melhora o rendimento do processador atuando num processo de “futurologia”, tentando adivinhar qual parte do código precisa ser executada em seguida.
O Take A Way abusa do preditor de caminho do cache L1D, que é uma parte fixa da arquitetura de chips da AMD. O preditor usa um sistema de tags para rastrear eficientemente onde certos cálculos estão ocorrendo na memória da CPU. Embora seja bem menos “perigoso” que o Meltdown e Spectre, em relação aos dados que podem ser acessados, os pesquisadores conseguiram acesso através de código JavaScript. Para ilustrar, eles usaram sua técnica para roubar uma chave AES.
Os pesquisadores notificaram a AMD sobre o caso em agosto de 2019, seguindo às boas práticas do mercado de segurança da informação, divulgando publicamente a falha após a empresa afetada ser avisada com alguns meses de antecedência. Os responsáveis pela descoberta dizem que a falha pode ser mitigada por uma união entre correções via software e hardware.
A AMD, em nota, minimizou a revelação. A empresa disse que está ciente do que foi revelado, mas que não considera um novo tipo de ataque, e que as técnicas existentes para combater os perigos da execução especulativa são suficientes neste caso. As principais recomendações são: manter o sistema operacional atualizado, assim como o firmware do seu hardware, e utilizar softwares de segurança atualizados.
Após o assunto ganhar repercussão, o site Hardware Unboxed levantou uma questão curiosa. A Universidade que descobriu essas falhas dos processadores da AMD têm pesquisadores patrocinados pela Intel. Antes que você comece a cogitar qualquer teoria da conspiração, é importante frisar que essa mesma Universidade já revelosegu falhas em procesadores da própria Intel, assim como ARM e IBM. A Intel, assim como muitas outras empresas, conta com um programa de recompensa (Bug Bounty Program) aos pesquisadores que encontram problemas em seus próprios chips.