Página Inicial
  • Lista de Compras
  • Notícias
  • Humor
  • Cadastro


twitter

Facebook

  Notícia
|

 

CPUS RYZEN 5000 POSSUEM VULNERABILIDADE QUE HACKERS PODEM EXPLORAR, ADMITE AMD

4/7/2021

Representantes da AMD admitiram que os processadores Ryzen 5000 possuem uma falha de segurança que pode ser explorada por hackers. A vulnerabilidade estaria num recurso chamado PSF e poderia resultar até mesmo num ataque de canal lateral no estilo do Spectre.

A arquitetura Zen 3 vem com uma funcionalidade de execução especulativa, que é bastante comum em processadores modernos. Nas CPUs de última geração da AMD, esse recurso se chama Predictive Store Forwarding, ou PSF, e funciona como uma previsão de ramificações.

Ou seja, ela permite que o processador adivinhe qual instrução é tem mais chance de ser enviada a seguir, e já busque aquele comando com antecipação. A ideia é acelerar o desempenho do pipeline dentro do microprocessador, mas sempre há um risco incorporado na implementação desse tipo de recurso.

Como explica o site TechPowerUp, caso ocorra um erro nessa previsão, programas que usam técnicas de sandboxing podem deixar seu processador vulnerável a ataques de canal lateral. Softwares que fazem isso incluem navegadores e, mesmo que a falha de segurança persista por apenas alguns ticks, pode ser o suficiente para um criminoso invadir o seu PC.

"Uma preocupação com a segurança aparece se existe um código que implementa algum tipo de controle de segurança, mas que possa ser contornado quando a CPU faz uma especulação incorreta. Isso pode acontecer se o programa (como um navegador) hospeda pedaços de códigos não confiáveis e esse código pode influenciar como a CPU vai especular em outras regiões, resultando no vazamento de dados".
- Parte de artigo divulgado pela AMD

Já o site Tom´s Hardware fala que a isolação do sandboxing serve exatamente para evitar ameaças, colocando códigos suspeitos num local separado para que ele seja avaliado. Só que mudanças no estado do cache ocorridas nesse momento podem permitir que suas informações pessoais sejam acessadas por hackers.

"Se um hacker conseguir rodar um código dentro de uma aplicação alvo, ele pode conseguir influenciar a especulação em outras cargas dentro da mesma aplicação, ao treinar o preditor PSF com informações maliciosas".
- Parte de artigo divulgado pela AMD

Há uma maneira de ficar 100% seguro contra essa vulnerabilidades: desabilitar o PSF. Mas a AMD não recomenda que você faça isso, já que resultará numa perda de desempenho e o risco de segurança é baixo para a grande maioria das aplicações. Para conferir o artigo completo da AMD sobre o tema.

 

Fonte: Adrenaline

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar