“Collide+Power” é uma falha que afeta virtualmente todos os processadores

Publicado em por

“Collide+Power” é uma falha que afeta virtualmente todos os processadores

Nenhum sistema encontra-se 100% seguro contra ataques, e mesmo com todas as proteções que sejam implementadas, existem sempre falhas que podem surgir. E a mais recente descoberta pode afetar praticamente todos os sistemas que existem no mercado.

Recentemente foi descoberta uma nova falha, apelidada de “Collide+Power”, a qual pode afetar praticamente todos os processadores no mercado, independentemente da fabricante. No entanto, os investigadores afirmam que a falha é de baixo risco para a maioria, e que será improvável de ser usada em ataques em larga escala.

A falha foi identificada por investigadores da Graz University of Technology, e explora uma falha no desenho de processadores que pode permitir o acesso a dados sensíveis que passem pelo mesmo. Apesar da descoberta, os investigadores classificam a falha como sendo de baixo risco, tendo em conta que é bastante complicada de executar no mundo real.

A ideia base do Collide+Power passa por analisar as alterações de voltagem que existem nos processadores, quando são enviados dados por parte do sistema e estes “colidem” com dados que sejam enviados por atacantes para explorar a falha.

Registando as alterações de energia, é possível reconstruir uma parte dos dados, o que pode levar a dados sensíveis serem comprometidos.

A falha pode afetar processadores da Intel, AMD e outros baseados na arquitetura ARM. No entanto, os investigadores não revelaram uma lista concreta de modelos afetados, portanto podem existir versões mais recentes de processadores que estejam imunes.

Ainda assim, os investigadores afirmam que virtualmente todos os processadores existentes podem ser explorados usando esta técnica.

Apesar disso, a capacidade de realmente se explorar esta falha é bastante baixa no mundo real. Em parte, os atacantes necessitariam de ter acesso aos sistemas para poderem explorar a falha. Além disso, tendo em conta todas a variantes da mesma, os resultados finais que se poderia recolher de explorar a falha apenas seria possível em condições de teste e de laboratório – algo improvável de acontecer, portanto, no mundo real.

A falha é, no entanto, difícil de corrigir, uma vez que afeta a própria arquitetura de como os processadores foram criados. Os investigadores afirmam que os processadores da AMD se encontram menos propícios a serem afetados, uma vez que possuem variações mais elevadas de energia, e algumas das suas funcionalidades complicam a recolha dos dados.

No entanto, mesmo que a falha seja agora conhecida, possivelmente não será algo que terá de se preocupar. A probabilidade de ser afetada pela mesma será bastante reduzida ou praticamente nula.

Os interessados em analisar os detalhes da falha podem aceder ao site da mesma, onde se encontram informações importantes a ter em conta.