Notícias

Agora é a AMD? Falha de segurança grave presente nos processadores dos últimos 9 anos

12 Comentários

É sabido que a AMD tem estado a conseguir roubar espaço no mercado que até agora era da Intel. Os fatores são vários, desde melhores propostas até a falhas de segurança. Este cenário pode agora ser alterado, com uma nova falha grave a ser descoberta nos processadores.

As falhas nos processadores Intel são muitas e isso tem sido visto ao longo dos últimos anos. Se até agora a AMD parecia estar imune, isso pode ser já passado. Uma nova falha foi descoberta recentemente e coloca em risco os processadores vendidos nos últimos 9 anos.

AMD processadores Take A Way falha grave

Agora é a AMD com problemas nos processadores

Nos últimos anos, todos nos habituámos a ouvir falar de problemas de segurança nos processadores Intel. Estas surgem de forma recorrente, mostrando que a marca não tem conseguido reagir a todos os problemas identificados e aos novos que têm sido reportados.

A sua maior concorrente tem passado ao lado destes problemas e melhorado a sua oferta. Claro que não está também imune a problemas, com um novo a ter sido recentemente reportado. O seu nome é Take A Way e comporta na verdade duas falhas.

Take A Way é uma falha grave com 9 anos

Ambas exploram a “way predictor” da cache de Level 1 para conseguir obter o conteúdo da memória. Já foi provado que é simples colocar em prática e que por isso poderá estar a ser explorada ativamente por qualquer atacante.

AMD processadores Take A Way falha grave

O Collide+Probe permite a qualquer atacante monitorizar o acesso à memória sem conhecer a localização física. Já o Load+Reload é um método mais privado que usa a memória partilhada, sem que isso comprometa a utilização da memória.

A solução pode chegar em breve por software

A correção poderá vir na forma de novo hardware ou até de software. Tal como no caso do Meltdown e do Spectre espera-se que venha a surgir uma perda de rendimento nos processadores, que depois se reflete nos sistemas. Esta é ainda uma incógnita que em breve vai ser esclarecida.

Os investigadores que reportaram a falha acusam a AMD de ser muito lenta a reagir. A descoberta foi relatada em Agosto de 2019 e até agora ainda não existe qualquer comunicação da empresa sobre o problema.

E agora Intel? Descoberta falha nos processadores que não pode ser corrigida

PUB
Autor: Pedro Simões
Partilhar:
Tags:
AMD falha grave processadores Take A Way

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Google Pixel 4a surge novamente em imagens reais
Artigo anterior

Google Pixel 4a surge novamente em imagens reais
Dica: Instalar os serviços e apps da Google nos smartphones Huawei [vídeo]
Próximo artigo

Dica: Instalar os serviços e apps da Google nos smartphones Huawei [vídeo]
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de miguel
    miguel

    E agora como ficam os AMD fan boys que atacaram a intel?

    Na minha óptica não interessa estas guerras, para mim estas falhas(portas) são deixadas propositadamente.

    Responder
    1. Avatar de PGomes
      PGomes

      Algumas coisas a considerar:
      Na parte dos reconhecimentos, no próprio estudo:
      “Additional funding was provided by generous gifts from Intel.”

      Resposta dos investigadores sobre que tipo de informação pode ser obtida:
      “Certainly not. The attacks leak a few bit of meta-data. Meltdown and Zombieload leak tons of actual data. ”
      https://twitter.com/i/web/status/1236178639483527168

      Forma para terem conseguido obter este bocadinho de meta-data:
      “The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. ”

      Resumindo: É um estudo encomendado e pago pela Intel, sobre uma falha nos CPUs da AMD, que apenas funciona se não tiverem as patches do Meltdown/Specter do ano passado e mesmo quando funciona, não fornece informação importante.

      Responder
      1. Avatar de Filipe Coelho
        Filipe Coelho

        whoosh

        Responder
    2. Avatar de Pedro
      Pedro

      Este bug é side channel (requer acesso fisico á maquina e ao sistema, passwords administrativas etc), pior que isso segundo eles:
      (only leak a “few bits of metadata,” as opposed to providing full access to data)
      Só conseguem retirar alguns bits de dados…
      Isto para alem de serem financiados pela intel.
      Todos os CPU’s tem bugs, mas este não é assim tão relevante face aos que foram descobertos nos cpus intel.

      Responder
      1. Avatar de Sandro
        Sandro

        Exato, acesso fisico. Também aconteceu com uma serie de marcas de SSDs que tinham uma vulnerabilidade relacionada com a encriptação.
        “This vulnerability can only be exploited by an individual with physical access to the drive, deep technical SSD knowledge and advanced engineering equipment.”

        Responder
    3. Avatar de rikardo pereira
      rikardo pereira

      é caso para dizer que o ultimo a rir ……………

      Responder
    4. Avatar de Samuel MG
      Samuel MG

      Lê os artigos no caso da Intel não é reparável com software no caso da AMD é.

      Responder
  2. Avatar de Pastilhas
    Pastilhas

    AMD themselves released a statement yesterday, which reads:

    We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.

    Responder
  3. Avatar de JCFB
    JCFB

    A própria AMD já reagiou a esta falha a dizer que é uma falha ja corrigida nos cpus mais modernos com a mitigação do spectre:
    https://www.reddit.com/r/Amd/comments/ff2g8h/amd_responds_to_white_paper_that_claims_potential/

    Responder
  4. Avatar de Emanuel Vitorino
    Emanuel Vitorino

    Antes de mais, é uma falha de segurança, sem dúvida. Mas não tem a gravidade que as recentes falhas de segurança da Intel. Apenas é possível obter uma quantidade muuuuito pequena de metadados, enquanto com o meltdown, specter, e afins, é possível obter uma grande parte de dados completos.

    Responder
    1. Avatar de Pastilhas
      Pastilhas

      Alem disso, pelo que entendi, é preciso software já existente, em que a parte do código que se aproveita desta falha é detetado pelos antivírus.

      Responder
  5. Avatar de The Modern Navigator
    The Modern Navigator

    Isto nao sao falhas, nem na Intel nem na AMD, sao backdoors propositadas. Sabem porque é que a Intel vendeu a McAfee quase logo depois de a ter comprado? Exatamente porque o embed software que eles desenvolveram nada entrava/penetrava no processador, entao “o Governo” interviu. Acordem gente, A unica empresa que se bateu contra isso foi a Blackberry, mas mesmo essa teve que ceder

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.