CPUs da AMD fabricados desde 2011 estão vulneráveis a vazamento de dados
Pesquisadores indicam que processadores tem duas falhas de segurança significativas
Um grupo de pesquisadores da Graz University Technology publicou um estudo detalhando vulnerabilidades de segurança contra processadores da AMD fabricados entre 2011 e 2019, que podem ser usadas para monitorar e roubar dados de usuários.
A pesquisa indica que a vulnerabilidade é causada por um recurso de predição para o caminho de cache L1D, voltado para o aumento de performance de máquinas, que está presente em todas as CPUs da AMD desde 2011 com a implementação da microarquitetura Bulldozer, permitindo dois tipos de ataque.
"Com Collide+Probe, um invasor pode monitorar os acessos de memória da vítima sem conhecimento de endereços físicos ou memória compartilhada ao fazer o time-sharing de um núcleo lógico", diz o estudo. "Com Load+Reload, podemos explorar a predição para obter traços de acesso de memória de alta precisão no mesmo núcleo físico. Enquanto Load+Reload depende da memória compartilhada, ele não invalida a linha de cache, permitindo ataques furtivos que não incluem nenhum tipo de remoção de cache em último nível."
As falhas podem ser exploradas remotamente, com a pesquisa detalhando uma invasão via uso de JavaScript para acessar as informações de um processador afetado.
Os pesquisadores indicaram que informaram a AMD sofre as falhas de segurança, mas não receberam retorno da companhia. Eles também dizem que uma correção via software ou firmware é possível, mas seu impacto na performance das CPUs ainda é desconhecido.
Procurada pelo site Tom's Hardware, a empresa declarou que está ciente da publicação do estudo, mas não explicou se planeja tomar medidas para resolver estas falhas de segurança.
