Falha PortSmash em processadores Intel pode expor informações dos usuários






Os processadores da Intel com a tecnologia Hyper-Threading estão expostos a um novo tipo de ataque. A falha, chamada PortSmash, explora as características do componente e pode permitir que malwares acessem dados do usuário. O problema foi verificado em processadores de sexta e sétima gerações e lembra as vulnerabilidades Spectre e Meltdown, que causaram polêmica no início deste ano.


A Intel já foi comunicada sobre a situação, descoberta por especialistas em segurança da Finlândia e de Cuba. Embora exemplos de aplicação em chips da AMD não sejam conhecidos até o momento, há a possibilidade de que uma versão modificada do PortSmash funcione também nesses processadores.



PortSmash: falha afeta processadores Intel de sexta e sétima geração com a tecnologia Hyper-Threading — Foto: Filipe Garrett/TechTudo


A tecnologia Hyper-Threading (ou SMT, nos processadores da AMD) permite que uma CPU execute mais instruções ao mesmo tempo, com o objetivo de aumentar a performance do computador. Com o recurso, um processador dual-core passa a ter quatro linhas de execução simultâneas, em vez das duas referentes a cada núcleo físico. Já um modelo quad-core, por exemplo, fica com oito linhas de execução e assim por diante.


O ataque demonstrado pelos especialistas permite que um código malicioso rode em uma dessas linhas de execução e acabe acessando dados que estejam correndo em outra. Na prática, seria como se o processador executasse um aplicativo legítimo em um dos núcleos e, em outro, o malware. Assim, hackers poderiam visualizar os dados em uso por esse app, que vão desde o conteúdo de mensagens até dados sensíveis, como senhas e informações pessoais.



De acordo com os especialistas, essa interceptação dá acesso a dados que podem ser reconstruídos pelo malware, permitindo a visualização de informações que seriam protegidas por criptografia. Na avaliação dos pesquisadores, embora exista potencial para aplicações domésticas do PortSmash, o cenário mais provável para seu uso são servidores.


Especialistas não descartam a possibilidade de que o ataque também seja viável em CPUs da AMD — Foto: Divulgação/AMD


Em resposta ao site Ars Technica, a Intel declarou que acredita que seus produtos não são os únicos afetados pelo ataque, uma vez que processadores de outras marcas também utilizam tecnologias semelhantes ao Hyper-Threading e estariam sujeitos às mesmas vulnerabilidades. O TechTudo entrou em contato com as assessorias da Intel e AMD no Brasil, mas não teve retorno até a publicação da matéria.

Fonte: Tectudo