A Intel não tem tido um ano nada fácil! São os adiamentos no processo de fabrico de 10nm, são os problemas de segurança que começaram com o Meltdown e Spectre… Vulnerabilidades que não podem ser corrigidas sem uma queda na performance!
Pois bem, foram reveladas três novas vulnerabilidades conhecidas como ‘L1 Terminal Fault‘! Estes três bugs são conhecidos internamente como CVE-2018-3615, CVE-2018-3620 e CVE-2018-3646. Em suma, bugs que podem meter aplicações, máquinas virtuais, SGX e o Modo de Gestão de Sistema em risco.
Curiosamente, funcionam de uma maneira bastante similar aos antigos Meltdown e Spectre! Ou seja, os atacantes podem utilizar estas falhas para atacar sistemas Intel, acedendo assim a informação sensível dentro da memória Cache L1.
Investigadores de segurança do Symposium de Segurança Usenix, avisaram a Intel do CVE-2018-3615, denominado agora de ‘Foreshadow’, no dia 3 de Janeiro de 2018. Com os restantes bugs a serem descobertos pelo staff da Intel, chamando-os de ‘Foreshadow-Next Generation’.
Dito isto, a Intel já falou publicamente sobre estas vulnerabilidades, dizendo que é um problema sério:
“Aplicativos mal-intencionados podem inferir os valores dos dados na memória do sistema operacional ou dados de outras aplicações. Uma máquina virtual convidativa (VM) mal-intencionada pode inferir os valores dos dados na memória do VMM ou os valores dos dados na memória de outras VMs convidadas.
Softwares mal-intencionados executados fora do SMM podem inferir valores de dados na memória SMM. E, finalmente, software mal-intencionado em execução fora de um enclave da Intel SGX. Ou em um enclave pode inferir dados de outro enclave da Intel SGX. ”
Processadores afetados pelo Foreshadow podem ter a sua vulnerabilidade corrigida com actualizações de micro-código e de Sistema operativo, que até já estão disponíveis.
Contudo, enquanto atualizações de micro-código, SO e Hypervisor estão disponíveis para a terceira e última variante ‘Foreshadow-NG’… A empresa aconselha que os clientes tentem proteger os seus sistemas com outras camadas de segurança!
A gigante azul deverá lançar uma linha de processadores com um design com todas as vulnerabilidades corrigidas ainda este ano! Ou seja, a nona geração de processadores Intel Core.
