Alguém na Intel deverá estar neste momento a agradecer o conhecimento de que afinal “o processadores da AMD tambem tem vulnerabilidades” :).
Resumidamente: Uma vulnerabilidade foi descoberta nos CPUs da AMD. Afecta todos os processadores criados desde 2013, e tal torna-os vulneráveis a um par de ataques denominados de “Side-channel”. Basicamente os ataques “Colide + Probe” e “Load + Reload” exploram uma fraqueza encontrada no “previsor” da cache L1, uma ferramenta que prevê onde os dados serão armazenados no processador. A combinação dos dois ataques permitem o acesso aos processadores.
De forma mais extensa os processadores correm uma série de software paralelo destinado a segurança e que mantêm os programas separados de forma a que eles não possam aceder aos dados uns dos outros. Mas uma pesquisa descobriu uma falha nos processadores AMD que permite a partilha de dados entre programas que correm no mesmo núcleo.
A falha estão no “previsor” da cache que dá informação sobre onde os dados irão ser armazenados, permitindo assim aceder-se a eles.
Os dois ataques acima referidos, chamados quando aplicados em conjunto de “Take A Way” permite aceder ao software obtendo dados de onde os dados serão armazenados. O atacante acede aos dados na sua versão do software, criando um link para os dados na posição fornecida pelo “previsor”. Isso permite o acesso à informação.
E independentemente de os dados recuperados serem totais ou parciais, de poderem ser significativos ou ridiculamente insignificantes, esta é uma situação que nunca deveria existir.
A realidade é que devidamente explorar, a falha permite a criação de um canal entre dois softwares que não deveriam comunicar. E pior do que isso, com a falha a ser explorada foi possível aceder-se ao layout do espaço de aleatoriedade dos endereços de memória, um passo fundamental para que eventualmente se consiga aceder à memória do processador e obter-se as chaves AES de encriptação do mesmo.
Por outras palavras o processador fica totalmente exposto. É um processo que não é simples, que obriga a combinar uma grande quantidade de ataques, alguns deles de forma extremamente complexa, mas algo possível.
Fica agora nas mãos da AMD responder ao assunto, referindo se a soluções pode ser tapada com actualização de firmware, e se tal tem custos na performance (como as soluções da Intel)
OFF TOPIC:
Fui só eu, ou o site esteve realmente fora?
O website foi atacado! Como vem sendo hábito.
Se descobrir que os ataques vieram do Brasil, pondero fechar o acesso ao Brasil… Lamento a quem for afetado!
Falaste com o Edson?
Curioso que pede acesso para um amigo chamado Carlos, temos o retorno de um velho conhecido nosso, Fernando (se
o Medeiros nao se tiver esquecido do apelido), do Carlos nem sinal, e nem uma semana depois, o website vai abaixo.
O Edson tem que vir ca explicar-se.
Lembro de ele ter perguntado, pois este não conseguiu acessar o site.. O próprio Mario o respondeu que era porque estava com o IP bloqueado…
Sim, e mas era um amigo que pensava que a pagina estava em baixo…
Foi há 9 dias… Leiam os últimos comentários…
https://www.pcmanias.com/playstation-5-alvo-de-contra-informacao-concertada-com-o-intuito-de-gerar-medo-incerteza-e-duvida-alteracoes-aos-comentarios/
Não.. nada disso!
O que eu disse é que tinha muitos IPs Brasileiros bloqueados por ataques… e que ele podia eventualmente ter apanhado um deles (os ips mudam e são depois atribuídos a outros)…
Mas se foi o caso, quando ele acedia à PCManias, estaria-lhe a abrir um video com a sugestiva música “Vai tomar no cu”. Por isso é que perguntei se ele estava a ser redirecionado!
Ok, peço desculpas, mas que há muitos novatos na página isso há.. Mais uma vez peço desculpas!
Eu??? Aqui estou e hj não estava conseguindo entrar. Sobre meu amigo, Carlos leonardo Coutinho Duarte, ele jamais entraria aqui para atacar o Mário por vários motivos : Não é mau caráter, não é caixista minion fanboy, na verdade, ele é fã de PlayStation, além de ser um adulto de mais de 40 anos, é quase um leigo em informática e… Disse-me que conseguiu acessar o site, dias atrás!
@Edson
Peço desculpas mais uma vez, também tenho mais de 30 e sei que errei, mas que algo muito errado se passa isto está mais que claro. E como disse temos alguns novos usuários.. Bom o Mário sabe lá oque acontece do lado do servidor mas após o FUD, não duvidaria de alguma coisa nesse sentido.. Ainda mais ele especificar o Brasil eu mesmo já vi uns 4 comentários bloqueados e com nicks em português.
Eu mostrava-vos um print screen dos avisos. Aquelo tem alturas que cai um por segundo durante largos períodos.
Mas não posso mostrar pois isso revelaria o software que uso, e poderia colocar em causa a segurança da página.
Mas, como assim um ataque do Brasil? DDOs? Poderia verificar o IP e bloquear só quem fez o ataque? Melhor que bloquear um país inteiro? Esses caixistas são um câncer mesmo..
Já anda um pessoal aqui só a atacar o site.. 🙁
Espero que não sejam provenientes do Brasil, seria terrível perder o acesso a esse fantástico site!
Opera… Com a sua VPN grátis…
Agradeço a dica! 😉
Opera não resolveu pra mim. Agora só estou entrando aqui pois usei outros meios, que não estavam funcionando também mas agora deu certo.
Neste momento o acesso não está bloqueado! Podes aceder com qualquer browser, e se não consegues é problema do teu ISP!
Ontem a noite o By-Mission relatou que o sítio estava off e nem conseguia acesso via VPN. Ele estava receoso por um bloqueio total para o Br
Que tipos de ataques a PCmanias vem sofrendo? Negação de serviços, negação de distribuída out-of-band, interferência no DNS?
DDOS e Injecções SQL são as principais… Quanto às últimas estive bem protegido durante anos, depois descuidei e fui atacado. Reforcei a segurança com duas “firewalls” adicionais e agora estará mais ou menos segura.
Já quanto ao DDOS não posso fazer nada senão bloquear os IPs de origem.
Mas as tentativas de injecções SQL são constantes… Tenho um e-mail só para avisos desses, com identificação dos IPs, e aquilo é por demais… estão sempre a cair mensagens!
As duas maiores fontes de ataque são o Brasil… e a china. Mas o Brasil é o pior! O fanboyismo que há naquele país passa tudo o que conheço!
aqui no BR tudo virou seita.
é seita de video game
é seita de politico.
o BR é o unico pais que tem protesto contra a quarentena, um monte de rico nos seus carros de ~200 mil reais (200x um salário minimo BR) buzinando em carreata para os pobres que andam de onibus e trem voltem a trabalhar pra eles, andando amontoados no transporte publico.
herança da escravidão, os sujeitos nos carros são os senhores de escravos protestando contra a parada dos escravos (pobres) por causa da quarentena.
Acabei de ouvir agora que um estudo revela que o Brasil pode ter 12x mais casos do que os que anuncia (24.232). A culpa e que vocês estão a fazer 296 testes por milhão de habitantes. Portugal, por exemplo, faz 9593 testes por milhão de habitantes. Mais do que os que os Estados Unidos estão a fazer.
PS: Acabo de me aperceber que o software que avalia a remoção das necessidades de moderação, pifou, e não está a avaliar. Vou ter de ver o que se passa!
Ele baseia-se no nível de participação, e nos comentários aprovados.
Ontem a noite parece que estava novamente sob ataque. O site não estava abrindo e aparecia a mensagem: 508 Resource Limit Is Reached. Uma das causas disso são ataques DDos.
trágico, infelizmente, também nao é difícil de imaginar qual comunidade está atacando o seu site
Pá… é fácil cair em cima de alguem… Mas pode não ser.
Sou eu o culpado fui apanhado 😁 nao gostei do netto a votar 500 vezes na playstation 😂
e né que ela serviu perfeitamente em vc kkk
Será que devemos todos pagar pelo “serviço” de alguns vagabundos?!
Se bloquear o Brasil aí o objetivo deles estará consagrado.
Não estou nem aí pra briga de ninguém, só quero ler os artigos.
A página hoje de noite voltou a ficar off… Tenho de averiguar as causas.
estava
Ainda estou a ver a ARM a roubar mercado aos grandes da industria, inclusive nos servidores, em parte devido a estes problemas de segurança.
Sobre os ataques, a cloudflare não poderia ajudar um pouco os ataques? Se não me engano mesmo o serviço grátis que têm protege contra ataques DDOS, não sei ao certo contra outro tipo de ataques.
Se me permites mais um offtopic, neste vídeo https://www.youtube.com/watch?v=YXmEKL3H2wA&t=403s tenta explicar porquê acredita que a PS5 tem VRS, em parte é algo que até já referiste, mas parece-me interessante. Também pode ser interessante para aqueles que ainda não sabem muito bem o que o VRS faz.
E mais um :P. A Sony continua a ajudar nestes tempos complicados, ao disponibilizar 10 milhões a estúdios indies.
Tudo leva a crer que foram fãs da seita caixista brazuca, mas… Até meu amigo Léo foi acusado, um ultra sonysta!rsrs putz… Quanto ao covid 19 no Brasil, ele tem a maior subnotificação do mundo, além do nazi fascista do nosso presidente o chamar de gripezinha. Se não tivermos o milagre de Deus, o Brasil certamente terá milhões de mortos! Ah! E só aqui que há manifestação pro Vírus, com a bênção do nosso “querido” presidente! Aqui é tudo esquerda e direita, Lula X Bolsonaro e caos nos dá bom dia todos os dias!
Talvez venha a ser infectado… Assim pode experiênciar a gripezinha.
Edson não quero mesmo criar mau ambiente mas o timming é curioso. Foi só.
Agora o Mário confirmou que os ataques são uma constante mesmo após o bloqueio portanto o erro foi meu que nem devia ter perguntado.
Anti Cristo não morre com vírus, Bruno! Quanto ao meu amigo, ele nada tem com isso, mas eu entendo pelo timming péssimo da minha pergunta na época. Imagino que os ataques sejam dos minions da Seita mil grau, mas são suposições!
Os bloqueios são pontuais… Mas os atacantes mudam de IPs… e aí a lista já ser grande, e poder estar a prejudicar inocentes quando mudarem de dono!
Calma… quem o acusou? Não fui eu!
O que eu disse é que quando apanho um IP a atacar a página bloqueio-o! Mas esse IP depois pode mudar para outra pessoa, e essa pessoa pode ficar bloqueada sem ter culpa nenhuma. Foi essa a hipótese que eu pus!
Mário, me acusaram e não foi vc e quem o fez, já se retratou! Tudo bem!