Pesquisadores das Universidades de Virgínia e Califórnia, nos Estados Unidos, publicaram um estudo sobre novas vulnerabilidade de chips Intel e AMD a possíveis ataques Spectre. O artigo aponta que essas falhas são diferentes daquelas reveladas pela primeira vez em 2018: os ataques exploram técnicas modernas de branch prediction, projetadas para melhorar o desempenho da CPU. Sendo assim, uma resolução teria impacto direto na performance dos computadores.
Por meio das vulnerabilidades, hackers podem ter acesso a dados importantes, caso o processador realize uma operação incorreta. A Intel afirma que o cenário já foi abordado em seu guia de codificação segura e garante que softwares que seguirem as orientações já têm proteção garantida. Da mesma forma, a AMD acredita que não seriam necessárias novas mitigações, uma vez que já existem soluções para o problema.
Como escolher o processador ideal? Veja dicas antes de comprar
Chips da Intel e AMD têm falha de segurança cuja solução poderia prejudicar desempenho do computador — Foto: Filipe Garrett/TechTudo
Chips da Intel e AMD têm falha de segurança cuja solução poderia prejudicar desempenho do computador — Foto: Filipe Garrett/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Ataques do tipo Spectre exploram as vulnerabilidades dos chips por meio de malwares que tiram proveito do processamento especulativo presente em CPUs para acessar informações como conteúdos de mensagens, e-mails, senhas e dados bancários do usuário.
Os responsáveis pelo estudo citam três ataques principais como parte da atual onda de ameaças Spectre. Eles alertam que a correção dessas vulnerabilidades requer ou a desativação da origem dos dados de leitura, ou a limitação das operações de branch prediction, o que pode levar à queda de desempenho do computador.
Intel afirma que problema já é previsto nas orientações de codificação segura — Foto: Divulgação/Intel
Intel afirma que problema já é previsto nas orientações de codificação segura — Foto: Divulgação/Intel
Procurada pelo TechTudo, a Intel informou que “analisou o relatório e informou aos pesquisadores que as mitigações existentes não estavam sendo contornadas”, garantindo que a situação já é prevista pelas orientações de codificação segura da empresa. Segundo a fabricante, os softwares que seguirem o guia já teriam proteção contra canais acidentais, incluindo o cache de uop, citado pelo artigo. Portanto, novas mitigações ou orientações não seriam necessárias.
A AMD também falou sobre o assunto. Segundo a fabricante, “as mitigações existentes não estavam sendo contornadas”, portanto, não seria o caso de trazer novas soluções. Assim como a Intel, a marca sugere que seguir as orientações já existentes para codificação é suficiente para evitar problemas do tipo.
Vale lembrar que essa não é a primeira vez que processadores Intel e AMD têm vulnerabilidades apontadas. Em 2020, especialistas da Positive Technologies descobriram uma falha de segurança a nível de hardware que não permitia correção por meio de atualizações de software e poderia expor chaves criptográficas e assinaturas de hardware.
Falhas podem revelar dados importantes; resolução de novo caso seria crucial para a performance do PC, revela estudo — Foto: Divulgação/AMD
Falhas podem revelar dados importantes; resolução de novo caso seria crucial para a performance do PC, revela estudo — Foto: Divulgação/AMD
No mesmo ano, um estudo realizado pela Universidade de Graz, na Áustria, apontava falha em processadores AMD fabricados entre 2011 e 2019 relacionadas ao L1D Cache Predictor, que tem como função acelerar o acesso da CPU a informações armazenadas em sua memória interna. O problema poderia viabilizar a invasão e vazar informações armazenadas diretamente nos chips.
Os resultados da pesquisa, no entanto, advertem que as ameaças Spectre exigem conhecimento e esforço por parte do hacker para tirar algum proveito da falha. O estudo, portanto, sugere que o usuário médio provavelmente não precisaria se preocupar tanto com as ameaças encontradas, ao menos por enquanto.
Com informações de Windows Central e PC Gamer
Vai vender notebook usado? Veja dicas para evitar problemas
Última atualização em 27 de maio de 2021
