Uma nova classe de vulnerabilidades de segurança afeta os processadores Intel, que podem causar vazamento de informações confidenciais se analisadas de uma certa maneira, mas essa não é a pior notícia para a Intel e seus usuários.
A atenuação no nível de software ou firmware para esta vulnerabilidade pode causar reduções de desempenho “que variam de 2x a 19x”, de acordo com um relatório do The Register. Uma atenuação completa da nova classe de vulnerabilidades de Injeção de Valor de Carga (LVI) exige que a Intel redesenha os compiladores de software.
LVI é uma nova classe de ataques de execução transitória que explora falhas microarquiteturais nos processadores modernos para injetar dados do invasor em um programa de vítimas e roubar dados e chaves sensíveis do Intel SGX , um cofre seguro nos processadores Intel para seus dados pessoais.
A vulnerabilidade está registrada em CVE-2020-0551 e Intel-SA-00334. Não é uma ameaça de execução remota de código, no entanto, coloca máquinas com vários inquilinos, como servidores físicos que lidam com vários inquilinos por meio de servidores virtuais.
“O LVI inverte os ataques anteriores de extração de dados, como Meltdown, Foreshadow, ZombieLoad, RIDL e Fallout, e derrota todas as atenuações existentes. Em vez de vazar diretamente dados da vítima para o atacante, seguimos na direção oposta: contrabandeamos os dados do invasor por meio de processadores ocultos protegem o buffer de um programa da vítima e sequestram a execução transitória para obter informações confidenciais, como impressões digitais ou senhas da vítima”, escrevem os pesquisadores em um resumo do artigo descrevendo a vulnerabilidade.
O fabricante de antivírus BitDefender descobriu independentemente o LVI e compartilhou seu estudo com a Intel. A empresa pode publicar suas descobertas em fevereiro. Detalhes técnicos adicionais podem ser encontrados no site do grupo aqui.
Quer saber mais sobre as vulnerabilidades já encontradas nos processadores Intel, veja este artigo e este também.