SGAxe e CrossTalk – duas novas vulnerabilidades descobertas em processadores Intel

SGAxe

Nos últimos anos, os processadores da Intel tem vindo a passar por algumas falhas de segurança que podem ser consideradas algo grave. Mas parece que isso ainda não terminou, sendo que recentemente foram descobertas novas vulnerabilidades a afetarem uma vasta maioria dos processadores da empresa lançados nos últimos tempos.

Um grupo de investigadores revelou a descoberta de duas novas falhas nos processadores da Intel, apelidadas de SGAxe e CrossTalk, que podem comprometer o sistema de encriptação e de chaves do processador.

O Software Guard eXtension trata-se de uma tecnologia da Intel que cria um ambiente seguro nos sistemas, por onde o sistema operativo armazena de forma segura chaves de encriptação e outros dados que sejam necessários de manter num ambiente dedicado e seguro.

No entanto, os investigadores revelam ter conseguido contornar as medidas de segurança da empresa e aceder a informação que se encontra neste “sistema seguro” dos processadores da Intel. A Intel já revelou ter lançado uma correção para esta falha, sendo que a mesma deve começar a ser disponibilizada a todos os utilizadores no final desta semana – porém, os utilizadores ainda podem necessitar de instalar essas atualizações manualmente, sobretudo se fizerem uso do sistema Software Guard eXtension no seus sistemas.

A falha SGAxe permite roubar diversa informação que se encontra nesse “sistema seguro”, ou uma grande parte da mesma. Para demonstrar o conceito da falha, os investigadores encriptaram uma imagem sobre o sistema da Intel e tentaram recolher os dados através do ataque “SGAxe”, sendo que os dados em seguida demonstram a imagem original vs a imagem recolhida pelo ataque.

imagem recolhida com ataque

Mesmo que não seja idêntica à original, muita da informação ainda se encontra acessível – e o mesmo pode ser aplicado a qualquer outro dado que se encontre armazenado neste subsistema da Intel.

O SGAxe tira proveito de um conjunto de falhas que foram reveladas sobre o subsistema da Intel, que originalmente tinha sido reveladas em Janeiro, apelidadas de “CacheOut”. O processo de ataque é bastante similar, mas no caso do SGAxe este possui uma mais elevada taxa de sucesso na recolha dos dados.

O CrossTalk será outra falha descoberta pelos mesmos investigadores, que aproveita o mesmo sistema para detetar a informação quando esta é colocada em buffer antes de ser enviada para os cores dos processadores. Apesar de não ser tão grave como a SGAxe, ainda assim pode ser aproveitada para recolher informação.

A Intel afirma que a falha pode afetar todos os processadores da empresa lançados entre 2015 e 2019, incluindo processadores da gama Xeon, que normalmente são utilizados em sistemas de datacenters e servidores dedicados. Os investigadores ainda não testaram a falha sobre os mais recentes processadores da Intel lançados no mercado, de 10 geração, mas tudo aponta para que a falha também afete os mesmos.