Nova falha SLAM afeta processadores AMD e futuros Intel e ARM
De tempos a tempos surgem algumas falhas que afetam a base das arquiteturas dos processadores no mercado, seja da AMD ou da Intel. E recentemente, um grupo de investigadores revelou ter descoberto um novo formato de ataque, apelidado de SLAM.
Este ataque pode afetar os processadores mais recentes da AMD e futuros modelos da Intel, permitindo obter dados sensíveis que passam pelo mesmo. A falha foi descoberta pelos investigadores da Systems and Network Security Group (VUSec Group) na Vrije Universiteit Amsterdam.
A falha explora uma vulnerabilidade no formato de como os processadores recolhem informações da memória interna, e permite que os atacantes possam obter essa informação.
Se explorada, os atacantes podem obter dados sensíveis que se encontram na memória do processador, o que pode incluir informações como detalhes de login, chaves de encriptação e outras informações sensíveis enviadas pelo sistema.
Para explorar a falha, os atacantes necessitam de possuir acesso físico ao sistema, de forma a executarem o código necessário para essa tarefa. No entanto, mesmo que o acesso físico seja necessário, este ainda abre portas para possíveis ataques e roubos de dados em diversos equipamentos.
Os investigadores acreditam que esta falha pode explorar uma vasta linha de processadores da Intel, AMD e até mesmo sistemas ARM. Os processadores da AMD serão os mais afetados, tendo em conta que aplica-se a praticamente todos os modelos lançados até agora.
No caso de processadores Intel, apenas alguns modelos que estão previstos para o futuro serão vulneráveis, assim como processadores da ARM. Existe ainda a possibilidade de futuros processadores da AMD estarem vulneráveis, caso a fabricante não aplique medidas corretivas.
Felizmente, os fabricantes indicam que as atuais medidas de proteção contra o Spectre serão suficientes para garantir que os sistemas se encontram protegidos – mas ainda assim será necessário que os utilizadores apliquem essas medidas nos seus sistemas.