Processadores da AMD são vulneraveis a ataques “Side channel”

Alguém na Intel deverá estar neste momento a agradecer o conhecimento de que afinal “o processadores da AMD tambem tem vulnerabilidades” :).

Resumidamente: Uma vulnerabilidade foi descoberta nos CPUs da AMD. Afecta todos os processadores criados desde 2013, e tal torna-os vulneráveis a um par de ataques denominados de “Side-channel”. Basicamente os ataques “Colide +  Probe” e “Load +  Reload” exploram uma fraqueza encontrada no “previsor” da cache L1, uma ferramenta que prevê onde os dados serão armazenados no processador. A combinação dos dois ataques permitem o acesso aos processadores.

De forma mais extensa os processadores correm uma série de software paralelo destinado a segurança e que mantêm os programas separados de forma a que eles não possam aceder aos dados uns dos outros. Mas uma pesquisa descobriu uma falha nos processadores AMD que permite a partilha de dados entre programas que correm no mesmo núcleo.

A falha estão no “previsor” da cache que dá informação sobre onde os dados irão ser armazenados, permitindo assim aceder-se a eles.

Os dois ataques acima referidos, chamados quando aplicados em conjunto de “Take A Way” permite aceder ao software obtendo dados de onde os dados serão armazenados. O atacante acede aos dados na sua versão do software, criando um link para os dados na posição fornecida pelo “previsor”. Isso permite o acesso à informação.



E independentemente de os dados recuperados serem totais ou parciais, de poderem ser significativos ou ridiculamente insignificantes, esta é uma situação que nunca deveria existir.

A realidade é que devidamente explorar, a falha permite a criação de um canal entre dois softwares que não deveriam comunicar. E pior do que isso, com a falha a ser explorada foi possível aceder-se ao layout do espaço de aleatoriedade dos endereços de memória, um passo fundamental para que eventualmente se consiga aceder à memória do processador e obter-se as chaves AES de encriptação do mesmo.

Por outras palavras o processador fica totalmente exposto. É um processo que não é simples, que obriga a combinar uma grande quantidade de ataques, alguns deles de forma extremamente complexa, mas algo possível.

Fica agora nas mãos da AMD responder ao assunto, referindo se a soluções pode ser tapada com actualização de firmware, e se tal tem custos na performance (como as soluções da Intel)



37 Comentários
Antigos
Recentes
Inline Feedbacks
Ver todos os comentários
By-mission
By-mission
5 meses atrás

OFF TOPIC:
Fui só eu, ou o site esteve realmente fora?

bruno
bruno
Responder a  Mário Armão Ferreira
5 meses atrás

Falaste com o Edson?

Curioso que pede acesso para um amigo chamado Carlos, temos o retorno de um velho conhecido nosso, Fernando (se
o Medeiros nao se tiver esquecido do apelido), do Carlos nem sinal, e nem uma semana depois, o website vai abaixo.

O Edson tem que vir ca explicar-se.

By-mission
By-mission
Responder a  bruno
5 meses atrás

Lembro de ele ter perguntado, pois este não conseguiu acessar o site.. O próprio Mario o respondeu que era porque estava com o IP bloqueado…

bruno
bruno
Responder a  By-mission
5 meses atrás

Sim, e mas era um amigo que pensava que a pagina estava em baixo…

By-mission
By-mission
Responder a  Mário Armão Ferreira
5 meses atrás

Ok, peço desculpas, mas que há muitos novatos na página isso há.. Mais uma vez peço desculpas!

Edson
Edson
Responder a  bruno
5 meses atrás

Eu??? Aqui estou e hj não estava conseguindo entrar. Sobre meu amigo, Carlos leonardo Coutinho Duarte, ele jamais entraria aqui para atacar o Mário por vários motivos : Não é mau caráter, não é caixista minion fanboy, na verdade, ele é fã de PlayStation, além de ser um adulto de mais de 40 anos, é quase um leigo em informática e… Disse-me que conseguiu acessar o site, dias atrás!

By-mission
By-mission
Responder a  Edson
5 meses atrás

@Edson
Peço desculpas mais uma vez, também tenho mais de 30 e sei que errei, mas que algo muito errado se passa isto está mais que claro. E como disse temos alguns novos usuários.. Bom o Mário sabe lá oque acontece do lado do servidor mas após o FUD, não duvidaria de alguma coisa nesse sentido.. Ainda mais ele especificar o Brasil eu mesmo já vi uns 4 comentários bloqueados e com nicks em português.

By-mission
By-mission
Responder a  Mário Armão Ferreira
5 meses atrás

Mas, como assim um ataque do Brasil? DDOs? Poderia verificar o IP e bloquear só quem fez o ataque? Melhor que bloquear um país inteiro? Esses caixistas são um câncer mesmo..

Já anda um pessoal aqui só a atacar o site.. 🙁

Syegrayn
Syegrayn
Responder a  Mário Armão Ferreira
5 meses atrás

Espero que não sejam provenientes do Brasil, seria terrível perder o acesso a esse fantástico site!

Syegrayn
Syegrayn
Responder a  Mário Armão Ferreira
5 meses atrás

Agradeço a dica! 😉

Carlos Zidane
Carlos Zidane
Responder a  Mário Armão Ferreira
5 meses atrás

Opera não resolveu pra mim. Agora só estou entrando aqui pois usei outros meios, que não estavam funcionando também mas agora deu certo.

Livio
Livio
Responder a  Mário Armão Ferreira
5 meses atrás

Ontem a noite o By-Mission relatou que o sítio estava off e nem conseguia acesso via VPN. Ele estava receoso por um bloqueio total para o Br

Rodrigo
Rodrigo
Responder a  Mário Armão Ferreira
5 meses atrás

Que tipos de ataques a PCmanias vem sofrendo? Negação de serviços, negação de distribuída out-of-band, interferência no DNS?

Deto
Deto
Responder a  Mário Armão Ferreira
5 meses atrás

aqui no BR tudo virou seita.

é seita de video game
é seita de politico.

o BR é o unico pais que tem protesto contra a quarentena, um monte de rico nos seus carros de ~200 mil reais (200x um salário minimo BR) buzinando em carreata para os pobres que andam de onibus e trem voltem a trabalhar pra eles, andando amontoados no transporte publico.

herança da escravidão, os sujeitos nos carros são os senhores de escravos protestando contra a parada dos escravos (pobres) por causa da quarentena.

Rodrigo
Rodrigo
Responder a  Mário Armão Ferreira
5 meses atrás

Ontem a noite parece que estava novamente sob ataque. O site não estava abrindo e aparecia a mensagem: 508 Resource Limit Is Reached. Uma das causas disso são ataques DDos.

nETTo
nETTo
Responder a  Mário Armão Ferreira
5 meses atrás

trágico, infelizmente, também nao é difícil de imaginar qual comunidade está atacando o seu site

Rui
Rui
Responder a  Mário Armão Ferreira
5 meses atrás

Sou eu o culpado fui apanhado 😁 nao gostei do netto a votar 500 vezes na playstation 😂

nETTo
nETTo
Responder a  Rui
5 meses atrás

e né que ela serviu perfeitamente em vc kkk

Carlos Zidane
Carlos Zidane
Responder a  Mário Armão Ferreira
5 meses atrás

Será que devemos todos pagar pelo “serviço” de alguns vagabundos?!
Se bloquear o Brasil aí o objetivo deles estará consagrado.

Não estou nem aí pra briga de ninguém, só quero ler os artigos.

nETTo
nETTo
Responder a  By-mission
5 meses atrás

estava

Rui Teixeira
Rui Teixeira
5 meses atrás

Ainda estou a ver a ARM a roubar mercado aos grandes da industria, inclusive nos servidores, em parte devido a estes problemas de segurança.

Sobre os ataques, a cloudflare não poderia ajudar um pouco os ataques? Se não me engano mesmo o serviço grátis que têm protege contra ataques DDOS, não sei ao certo contra outro tipo de ataques.

Se me permites mais um offtopic, neste vídeo https://www.youtube.com/watch?v=YXmEKL3H2wA&t=403s tenta explicar porquê acredita que a PS5 tem VRS, em parte é algo que até já referiste, mas parece-me interessante. Também pode ser interessante para aqueles que ainda não sabem muito bem o que o VRS faz.

E mais um :P. A Sony continua a ajudar nestes tempos complicados, ao disponibilizar 10 milhões a estúdios indies.

Edson
Edson
5 meses atrás

Tudo leva a crer que foram fãs da seita caixista brazuca, mas… Até meu amigo Léo foi acusado, um ultra sonysta!rsrs putz… Quanto ao covid 19 no Brasil, ele tem a maior subnotificação do mundo, além do nazi fascista do nosso presidente o chamar de gripezinha. Se não tivermos o milagre de Deus, o Brasil certamente terá milhões de mortos! Ah! E só aqui que há manifestação pro Vírus, com a bênção do nosso “querido” presidente! Aqui é tudo esquerda e direita, Lula X Bolsonaro e caos nos dá bom dia todos os dias!

bruno
bruno
Responder a  Edson
5 meses atrás

Talvez venha a ser infectado… Assim pode experiênciar a gripezinha.

Edson não quero mesmo criar mau ambiente mas o timming é curioso. Foi só.

Agora o Mário confirmou que os ataques são uma constante mesmo após o bloqueio portanto o erro foi meu que nem devia ter perguntado.

Edson
Edson
Responder a  bruno
5 meses atrás

Anti Cristo não morre com vírus, Bruno! Quanto ao meu amigo, ele nada tem com isso, mas eu entendo pelo timming péssimo da minha pergunta na época. Imagino que os ataques sejam dos minions da Seita mil grau, mas são suposições!

Edson
Edson
Responder a  Mário Armão Ferreira
5 meses atrás

Mário, me acusaram e não foi vc e quem o fez, já se retratou! Tudo bem!

error: Conteúdo protegido