Proponha uma correção, faça uma sugestão
Agora é a AMD? Falha de segurança grave presente nos processadores dos últimos 9 anos
É sabido que a AMD tem estado a conseguir roubar espaço no mercado que até agora era da Intel. Os fatores são vários, desde melhores propostas até a falhas de segurança. Este cenário pode agora ser alterado, com uma nova falha grave a ser descoberta nos processadores.
As falhas nos processadores Intel são muitas e isso tem sido visto ao longo dos últimos anos. Se até agora a AMD parecia estar imune, isso pode ser já passado. Uma nova falha foi descoberta recentemente e coloca em risco os processadores vendidos nos últimos 9 anos.
Agora é a AMD com problemas nos processadores
Nos últimos anos, todos nos habituámos a ouvir falar de problemas de segurança nos processadores Intel. Estas surgem de forma recorrente, mostrando que a marca não tem conseguido reagir a todos os problemas identificados e aos novos que têm sido reportados.
A sua maior concorrente tem passado ao lado destes problemas e melhorado a sua oferta. Claro que não está também imune a problemas, com um novo a ter sido recentemente reportado. O seu nome é Take A Way e comporta na verdade duas falhas.
Take A Way é uma falha grave com 9 anos
Ambas exploram a "way predictor" da cache de Level 1 para conseguir obter o conteúdo da memória. Já foi provado que é simples colocar em prática e que por isso poderá estar a ser explorada ativamente por qualquer atacante.
O Collide+Probe permite a qualquer atacante monitorizar o acesso à memória sem conhecer a localização física. Já o Load+Reload é um método mais privado que usa a memória partilhada, sem que isso comprometa a utilização da memória.
A solução pode chegar em breve por software
A correção poderá vir na forma de novo hardware ou até de software. Tal como no caso do Meltdown e do Spectre espera-se que venha a surgir uma perda de rendimento nos processadores, que depois se reflete nos sistemas. Esta é ainda uma incógnita que em breve vai ser esclarecida.
Os investigadores que reportaram a falha acusam a AMD de ser muito lenta a reagir. A descoberta foi relatada em Agosto de 2019 e até agora ainda não existe qualquer comunicação da empresa sobre o problema.
Este artigo tem mais de um ano
Fonte: Moritz Lipp
Neste artigo: AMD, falha, grave, processadores, Take A Way
Loading ...
E agora como ficam os AMD fan boys que atacaram a intel?
Na minha óptica não interessa estas guerras, para mim estas falhas(portas) são deixadas propositadamente.
Algumas coisas a considerar:
Na parte dos reconhecimentos, no próprio estudo:
“Additional funding was provided by generous gifts from Intel.”
Resposta dos investigadores sobre que tipo de informação pode ser obtida:
“Certainly not. The attacks leak a few bit of meta-data. Meltdown and Zombieload leak tons of actual data. ”
https://twitter.com/i/web/status/1236178639483527168
Forma para terem conseguido obter este bocadinho de meta-data:
“The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. ”
Resumindo: É um estudo encomendado e pago pela Intel, sobre uma falha nos CPUs da AMD, que apenas funciona se não tiverem as patches do Meltdown/Specter do ano passado e mesmo quando funciona, não fornece informação importante.
whoosh
Este bug é side channel (requer acesso fisico á maquina e ao sistema, passwords administrativas etc), pior que isso segundo eles:
(only leak a “few bits of metadata,” as opposed to providing full access to data)
Só conseguem retirar alguns bits de dados…
Isto para alem de serem financiados pela intel.
Todos os CPU’s tem bugs, mas este não é assim tão relevante face aos que foram descobertos nos cpus intel.
Exato, acesso fisico. Também aconteceu com uma serie de marcas de SSDs que tinham uma vulnerabilidade relacionada com a encriptação.
“This vulnerability can only be exploited by an individual with physical access to the drive, deep technical SSD knowledge and advanced engineering equipment.”
é caso para dizer que o ultimo a rir ……………
Lê os artigos no caso da Intel não é reparável com software no caso da AMD é.
AMD themselves released a statement yesterday, which reads:
We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.
A própria AMD já reagiou a esta falha a dizer que é uma falha ja corrigida nos cpus mais modernos com a mitigação do spectre:
https://www.reddit.com/r/Amd/comments/ff2g8h/amd_responds_to_white_paper_that_claims_potential/
Antes de mais, é uma falha de segurança, sem dúvida. Mas não tem a gravidade que as recentes falhas de segurança da Intel. Apenas é possível obter uma quantidade muuuuito pequena de metadados, enquanto com o meltdown, specter, e afins, é possível obter uma grande parte de dados completos.
Alem disso, pelo que entendi, é preciso software já existente, em que a parte do código que se aproveita desta falha é detetado pelos antivírus.
Isto nao sao falhas, nem na Intel nem na AMD, sao backdoors propositadas. Sabem porque é que a Intel vendeu a McAfee quase logo depois de a ter comprado? Exatamente porque o embed software que eles desenvolveram nada entrava/penetrava no processador, entao “o Governo” interviu. Acordem gente, A unica empresa que se bateu contra isso foi a Blackberry, mas mesmo essa teve que ceder