Adrenaline: Fonte de informação sobre Tecnologia e Jogos

IntelHardwarePC GamesSegurança

Vulnerabilidade PortSmash é descoberta e afeta CPUs Intel Core, incluindo modelos da 7ª geração

Vulnerabilidade PortSmash é descoberta e afeta CPUs Intel Core, incluindo modelos da 7ª geração





Share on Google+

Menos de um ano após a crise do Spectre e do Meltown, a Intel precisará lidar novamente com um problema de segurança de seus processadores: desta vez, a falha se chama PortSmash.

Site oficial: processadores Intel Core

Segundo o site Ars Technica, a vulnerabilidade estaria na implementação da tecnologia proprietária HyperThreading, que serve para reduzir a quantidade de tempo necessária para realizar tarefas de computação paralela.

Análise: Intel Core i7-7700K

Pesquisadores da Universidade de Tecnologia de Tampere (Finlândia) e da Universidade Tecnológica de Havana (Cuba) conseguiram usar essa falha para recuperar uma chave privada de curva elíptica de um servidor que estava rodando um servidor TLS impulsionado pela tecnologia OpenSSL.

O ataque dos cientistas foi realizado em cima de computadores que utilizavam Ubuntu e processadores Intel Skylake e Kaby Lake. Ao rastrear processos de computação bastante específicos, eles conseguiam deduzir qual era essa chave.

"Nossa técnica pode escolher entre diversas configurações para mirar em diferentes ajustes que buscam portas diferentes de maneira a se adaptar em diferentes cenários, assim oferecendo grande granularidade espacial. Adicionalmente, PortSmash é altamente portátil e seus pré-requisitos para execução são mínimos, por exemplo, não necessitando de conhecimento das linhas de cache das memórias, linhas de expulsão, técnicas de aprendizado de máquina e nem técnicas de engenharia reversa".
- Pesquisadores de Cuba e da Finlândia no artigo divulgado

As falhas afetam tanto PCs domésticos como servidores, apesar de que o maior risco está para provedores de serviço na nuvem que oferecem plataformas IaaS (infrastructure-as-a-service). Isso porque servidores, armazenamento e hardware de rede podem ser alvo de um mesmo ataque.

Um dos autores da pesquisa, Billy Bob Brumley (da Universade de Tampere), suspeita que processadores de outras marcas também podem ser afetados. Por exemplo, ele afirma que os processadores AMD Ryzen com SMT também podem estar vulneráveis ao PortSmash. Apesar disso, eles só serão avaliados em futuros trabalhos.


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *