A Intel volta a estar sob fogo cerrado, e mais uma vez por uma vulnerabilidade de segurança nos seus processadores.
A controvérsia volta à ordem do dia, e mais uma vez a Intel e a segurança dos seus processadores são os visados, pelo aparecimento de mais uma vulnerabilidade que foi descoberta por pesquisadores da Cybersecurity. A vulnerabilidade foi denominada de “Plundervolt” por ser uma mistura do termo “plunder” (pilhagem) e “undervolt.” (redução de voltagem).
A falha de segurança foi registada na base de dados de vulnerabilidades sob o número CVE-2019-11157 e foi relatada pela primeira vez em Junho deste ano num programa de recompensa pela caça às bugs desenvolvido por esta empresa. Nessa altura foi decidido um NDA de 6 meses sobre o assunto, que terminou agora.
Assim, os pesquisadores da Cybersecurity estão agora a tornar as suas descobertas públicas. E de acordo com elas, a vulnerabilidade pode por em causa dados protegidos pelo SGX (extensões de guarda de software) quando se desce a voltagem do CPU quando se executa computação protegida, ao ponto de o SGX falhar em proteger os dados. Nesse sentido os pesquisadores lançaram código que demonstra a falha.
O “Plundervolt” tem semelhanças com a falha “Rowhammer” dado que permite activar bits dentro do CPU antes destes passarem para a memória, de modo que o SGX não consegue proteger os dados.