Vulnerabilidade rouba dados de CPUs Intel e AMD – e você provavelmente é afetado
Os pesquisadores acabaram de delinear uma nova vulnerabilidade que afeta os chips do processador – e se chama Hertzbleed. Se usada para conduzir um ataque de segurança cibernética, essa vulnerabilidade pode ajudar o invasor a roubar chaves criptográficas secretas.
A escala da vulnerabilidade é um pouco impressionante: de acordo com os pesquisadores, a maioria das CPUs Intel e AMD pode ser afetada. Devemos nos preocupar com Hertzbleed?
A nova vulnerabilidade foi descoberta e descrita pela primeira vez por uma equipe de pesquisadores da Intel como parte de suas investigações internas. Mais tarde, pesquisadores independentes da UIUC, UW e UT Austin também contataram a Intel com descobertas semelhantes. De acordo com suas descobertas, o Hertzbleed pode afetar a maioria das CPUs. Os dois gigantes dos processadores, Intel e AMD, reconheceram a vulnerabilidade, com a Intel confirmando que isso afeta todos os seus processadores.
A Intel emitiu um aviso de segurança que fornece orientação aos desenvolvedores criptográficos sobre como fortalecer seus softwares e bibliotecas contra Hertzbleed. Até agora, a AMD não lançou nada semelhante.
O que exatamente é Hertzbleed e o que ele faz?
Hertzbleed é uma vulnerabilidade de chip que permite ataques de canal lateral. Esses ataques podem ser usados para roubar dados do seu computador. Isso é feito por meio do rastreamento dos mecanismos de potência e impulso do processador e observando a assinatura de energia de uma carga de trabalho criptográfica, como chaves criptográficas. O termo “chaves criptográficas” refere-se a uma informação, armazenada com segurança em um arquivo, que só pode ser codificada e decodificada por meio de um algoritmo criptográfico.
Resumindo, Hertzbleed é capaz de roubar dados seguros que normalmente permanecem criptografados. Ao observar as informações de energia geradas por sua CPU, o invasor pode converter essas informações em dados de tempo, o que abre a porta para que eles roubem chaves criptográficas. O que talvez seja mais preocupante é que o Hertzbleed não requer acesso físico – ele pode ser explorado remotamente.
É bem provável que processadores modernos de outros fornecedores também estejam expostos a essa vulnerabilidade, porque, conforme descrito pelos pesquisadores, a Hertzbleed rastreia os algoritmos de energia por trás da técnica Dynamic Voltage Frequency Scaling (DVFS). O DVFS é usado na maioria dos processadores modernos e, portanto, outros fabricantes, como ARM, provavelmente são afetados. Embora a equipe de pesquisa os tenha notificado sobre o Hertzbleed, eles ainda não confirmaram se seus chips foram expostos.
Juntar todos os itens acima certamente mostra um quadro preocupante, porque o Hertzbleed afeta um número tão grande de usuários e, até agora, não há solução rápida para se proteger dele. No entanto, a Intel está aqui para tranquilizá-lo quanto a isso – é altamente improvável que você seja vítima do Hertzbleed, mesmo que provavelmente esteja exposto a ele.
De acordo com a Intel, leva de várias horas a vários dias para roubar uma chave criptográfica. Se alguém ainda quiser tentar, talvez nem consiga, porque requer recursos avançados de monitoramento de energia de alta resolução que são difíceis de replicar fora de um ambiente de laboratório. A maioria dos hackers não se incomodaria com o Hertzbleed quando muitas outras vulnerabilidades são descobertas com tanta frequência.
Como ter certeza de que Hertzbleed não afetará você?
Como mencionado acima, você provavelmente está seguro mesmo sem fazer nada em particular. Se o Hertzbleed for explorado, é improvável que usuários regulares sejam afetados. No entanto, se você quiser jogar com mais segurança, há algumas etapas que você pode seguir – mas elas têm um preço de desempenho severo.
A Intel detalhou vários métodos de mitigação a serem usados contra o Hertzbleed. A empresa não parece estar planejando implantar nenhuma atualização de firmware, e o mesmo pode ser dito sobre a AMD. De acordo com as diretrizes da Intel, existem duas maneiras de se proteger totalmente do Hertzbleed, e uma delas é super fácil de fazer – você só precisa desabilitar o Turbo Boost nos processadores Intel e o Precision Boost nos CPUs AMD. Em ambos os casos, isso exigirá uma viagem ao BIOS e a desativação do modo de reforço. Infelizmente, isso é muito ruim para o desempenho do seu processador.
Os outros métodos listados pela Intel resultarão apenas em proteção parcial ou são muito difíceis, se não impossíveis, para os usuários comuns aplicarem. Se você não quiser ajustar o BIOS para isso e sacrificar o desempenho da sua CPU, provavelmente não precisará. No entanto, mantenha os olhos abertos e fique atento – os ataques de segurança cibernética ocorrem o tempo todo, por isso é sempre bom ter cuidado extra. Se você é experiente em tecnologia, confira o artigo completo sobre Hertzbleed , descoberto pela Tom's Hardware .
