Uma nova ameaça de ataque lateral foi descoberta em processadores Intel. Semelhante a Meltdown e Spectre, a mais recente falha é tratada como menos grave do que as suas antecessoras. Ela se aproveita de um técnica de otimização de desempenho chamada de chaveamento FPU e recebeu da fabricante o nome de Lazy FP State Restore (a Red Hat a apelidou de Lazy FPU Restore e seu código é CVE-2018-3665).
“Um sistema utilizando um processador Intel Core pode, potencialmente, permitir que um processo local interfira nos dados usando a [técnica] Lazy FP a partir de outro processo por meio de uma execução especulativa de canal lateral”, explica a fabricante em boletim de segurança emitido nesta quinta-feira (14).
Com isso, invasores poderiam extrair informações de sistemas e aplicativos, inclusive dados sensíveis e criptografados. A Lazy FPU afeta os processadores com arquitetura Sandy Bridge e também modelos mais recentes da família Intel Core.
Segundo a Intel, a falha pode ser corrigida por meio de atualizações de software
Um exemplo da gravidade da ameaça é o acesso proporcionado pela falha a registros SSE, locais onde normalmente ficam armazenadas as chaves de criptografia AES. A Red Hat, entretanto, classifica essa nova falha como de nível moderado, portanto menos séria do que Spectre e Meltdown, ambas descobertas em janeiro deste ano.
A grande vantagem, se é que se pode dizer isso, é que a falha Lazy FP não necessita de intervenção física para ser corrigida, pois basta atualização de software para que as brechas de segurança sejam encerradas. A Red Hat, famosa também por seu trabalho no âmbito da segurança digital, revelou que lançará uma atualização de segurança para corrigir o problema do processador da Intel.
Categorias