falha seguranca processadores intel

Brecha para acelerar processadores é encontrado e compromete segurança

Nesta semana um grupo de pesquisadores cubanos e finlandeses descobriram uma brecha de segurança em diversos processadores que vem sendo chamada de PortSmash. Essa brecha foi identificada em notebooks e computadores que utilizam o processo de tecnologia lógica, a chamada virtualização (SMT Simultaneous Multithreading ou HT Hyper Threading).

Esta brecha pode comprometer toda a segurança das máquinas, principalmente daquelas que fazem uso de processadores Spectre e Meltdown. O comprometimento se deve a utilização deste recurso de execução especulativa, que acaba otimizando o desempenho da capacidade de processamento.

Virtualização SMT e HT

Esta virtualização dos processadores permite que outras aplicações desde que lógicas, possam compartilhar o mesmo núcleo de processamento, na qual ajuda a facilitar a divisão de tarefas em um computador, permitindo que diversas outras atividades que dependam do chip possam ser executadas em um único momento, de forma simultânea.

O que a brecha permite para os invasores?

Aquele que utilizar desta brecha na máquina segundo os pesquisadores, poderá acessar todos os dados do outro programa, sem qualquer autorização prévia através dos atrasos em decorrência da liberação de algumas funções. A brecha só pode ser “acessada” desde que os programas estejam sendo executados em um único núcleo do processador.

Os pesquisadores para descobrirem essa falha, criaram um ataque conceitual em processadores Intel, porém eles acreditam que algo semelhante também possa ser executado em marcas como a AMD e outras gigantes do mercado, pois é algo decorrente dos atrasos, onde os hackers acabam calculando o período de brecha e inserindo ou roubando informações entre esse curto espaço de tempo.

Atualizações nos processadores

Para aqueles que estejam preocupados com a vulnerabilidade das máquinas, a Intel acabou nesta semana após a verificação das brechas, disponibilizando uma atualização que já foi repassada para todos os fabricantes.

A Intel ainda lançou uma nota, onde instrui os desenvolvedores de softwares a criarem mecanismos de segurança contra essa brecha, a fim de evitar o vazamento de dados.

A empresa também informou que muitos dos processadores da gama de vendas hoje ainda não possuem o Hyper Threading, ficando de fora da remessa vulnerável. Um dos processadores que não corre o risco é o Intel Core i5 e outros de categoria inferior. A versão segura é para desktop, já o i5 para notebook conta com o sistema HT o que torna-o vulnerável.

A empresa ainda relata que a falha foi analisada e confirmada nas séries Skylake (6ª) e Kaby Lake (i7).

As empresas devem se preocupar?

Desde que todos os softwares e hardwares estejam com as atualizações em dia e sejam utilizados opções originais, o motivo de preocupação é baixo, pois os grandes fabricantes contam com uma resposta rápida para solucionar brechas como esta. Essa rapidez na atualização dos produtos acaba não chamando muito a atenção de hackers.

Nos últimos meses a Apple vem desenvolvendo chips de segurança para processadores, justamente pela alta taxa de “ataques” contra brechas em atrasos nos cálculos dos chips, como é o caso do T2, que vem sendo adotado nos sistemas MAC-os.

O chip de segurança funciona de maneira isolada, onde nenhum programa em execução pode acessar a unidade central do processador, evitando qualquer oportunidade para hackers.

É sempre importante manter as máquinas atualizadas, e para facilitar este serviço conheça o Gestor de Ativos de TI.

Se a sua empresa precisa de mais segurança na área de tecnologia, conheça a Encript:

  • (41) 99630-4873