Uma falha em processadores AMD fabricados entre 2011 e 2019 permitiria acessar informações armazenadas diretamente nos chips. A vulnerabilidade foi divulgada por especialistas em segurança da Universidade de Tecnologia de Graz, na Áustria, e engloba inclusive os Ryzen mais recentes. De acordo com os pesquisadores, o problema está relacionado ao L1D Cache Predictor, que tem como função acelerar o acesso da CPU a informações armazenadas em sua memória interna.
O TechTudo entrou em contato com a assessoria da AMD, que reconheceu a divulgação do estudo. Além disso, a empresa afirmou que as brechas abordam falhas já corrigidas em atualizações de segurança disponibilizadas antes mesmo da publicação do artigo.
Além de agilizar o trabalho do processador ao recuperar informações, o L1D Cache Predictor é um componente que tem como função reduzir o consumo de energia. Segundo os especialistas, os dois tipos de ataques, batizados de “Collide + Probe” e “Load + Reload”, permitem aos invasores acessarem dados retidos na memória interna do chip. No estudo, os especialistas descrevem um processo em que se utiliza um código em JavaScript rodando em um navegador Chrome como forma de violar a segurança da CPU para, assim, interceptar dados retidos na memória cache.
Em um dos ataques simulados, os pesquisadores conseguiram ler chaves AES de criptografia, usadas para proteger senhas e informações sensíveis na Internet. Se um invasor é capaz de interceptar esse tipo de dado, é possível que ele use as chaves para ler informações criptografadas, como mensagens ou até mesmo senhas.
Ao contrário de uma falha recente relacionada a processadores da Intel, que não teria correção possível, a brecha que afeta a memória cache dos processadores da AMD poderia ser mitigada via software. Apesar disso, é importante ressaltar que, segundo a pesquisa, correções definitivas precisariam de um redesign dos processadores da marca.
Sobre a questão, a AMD declarou que está ciente da pesquisa que aponta para possíveis ataques aos chips, e que "ataques baseados em especulações não são novos". Além disso, a fabricante apresentou algumas recomendações, como manter sistema e antivírus em suas versões mais recentes e buscar atualizações de BIOS junto aos fabricantes de cada computador. A marca sugeriu ainda garantir o uso de bibliotecas e recursos de software, como navegadores e apps, também atualizados.
Embora a AMD afirme que mitigações já em uso sejam suficientes para evitar que ataques, os especialistas r
... esponsáveis pela descoberta alegam que as correções liberadas até aqui pela AMD são insuficientes para dar conta de proteger o usuário.
