2020/06/10

CPUs Intel com novas vulnerabilidades SGAxe e CrossTalk


Depois do Spectre e Meltdown, a Intel tem novas dores de cabeça com novas vulnerabilidades que deixam em risco o suposto elemento seguro no interior dos seus CPUs, chamadas SGAxe e CrossTalk.

O SGX (Software Guard eXtension) é um elemento nos CPUs Intel que pretende ser de alta-segurança, mantendo seguros elementos críticos como chaves criptográficas de modo a que nem sequer processos maliciosos que estejam a correr no próprio CPU lhes pudessem aceder. Infelizmente, a imensa criatividade dos investigadores de segurança parece não conhecer limites, levando ao desenvolvimento de novas técnicas que permitem espiar o que se passa no interior deste elemento seguro.


Com o SGAxe, os investigadores demonstraram como é possível extrair informação que deveria ser mantida secreta dentro do SGX, usando a famosa imagem da Mona Lista como exemplo. A imagem que deveria estar a salvo de olhares indiscretos no SGX, conseguiu ser extraída com facilidade através deste método - e tal como aconteceu com a imagem, o mesmo aconteceria com qualquer outro tipo de dados secretos que lá estivessem guardados.

O CrossTalk torna-se talvez ainda mais problemático para a Intel, pois demonstra como é possível fazer o roubo de dados para instruções críticas até quando se trata de tarefas que estão a ser executadas em núcleos diferentes do CPU. A maioria destes ataques apenas era possível quando se tinha uma tarefa maliciosa a ser executada no mesmo núcleo de CPU - algo que permitiu à Intel que desenrascasse algumas soluções rápidas desactivando o HyperThreading nos seus CPUs - mas com este CrossTalk esse tipo de desenrasque deixa de ser possível, voltando a obrigar a correcções que prejudicarão o desempenho.

... Parece que não haveria momento mais propício para a Apple revelar que irá abandonar os CPUs Intel para usar os seus próprios CPUs ARM nos Macs (faltando saber se daqui por uns tempos não se estarão a descobrir falhas idênticas nestes CPUs).

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]