Inicio Hardware Intel adicionou o 'Foreshadow' à sua cada vez maior lista de vulnerabilidades

Intel adicionou o ‘Foreshadow’ à sua cada vez maior lista de vulnerabilidades

A Intel não tem tido um ano nada fácil! São os adiamentos no processo de fabrico de 10nm, são os problemas de segurança que começaram com o Meltdown e Spectre… Vulnerabilidades que não podem ser corrigidas sem uma queda na performance!

Pois bem, foram reveladas três novas vulnerabilidades conhecidas como ‘L1 Terminal Fault‘! Estes três bugs são conhecidos internamente como CVE-2018-3615, CVE-2018-3620 e CVE-2018-3646. Em suma, bugs que podem meter aplicações, máquinas virtuais, SGX e o Modo de Gestão de Sistema em risco.

Curiosamente, funcionam de uma maneira bastante similar aos antigos Meltdown e Spectre! Ou seja, os atacantes podem utilizar estas falhas para atacar sistemas Intel, acedendo assim a informação sensível dentro da memória Cache L1.

Investigadores de segurança do Symposium de Segurança Usenix, avisaram a Intel do CVE-2018-3615, denominado agora de ‘Foreshadow’, no dia 3 de Janeiro de 2018. Com os restantes bugs a serem descobertos pelo staff da Intel, chamando-os de ‘Foreshadow-Next Generation’.

Intel

Dito isto, a Intel já falou publicamente sobre estas vulnerabilidades, dizendo que é um problema sério:

“Aplicativos mal-intencionados podem inferir os valores dos dados na memória do sistema operacional ou dados de outras aplicações. Uma máquina virtual convidativa (VM) mal-intencionada pode inferir os valores dos dados na memória do VMM ou os valores dos dados na memória de outras VMs convidadas.

Softwares mal-intencionados executados fora do SMM podem inferir valores de dados na memória SMM. E, finalmente, software mal-intencionado em execução fora de um enclave da Intel SGX. Ou em um enclave pode inferir dados de outro enclave da Intel SGX. ”

Processadores afetados pelo Foreshadow podem ter a sua vulnerabilidade corrigida com actualizações de micro-código e de Sistema operativo, que até já estão disponíveis.

Contudo, enquanto atualizações de micro-código, SO e Hypervisor estão disponíveis para a terceira e última variante ‘Foreshadow-NG’… A empresa aconselha que os clientes tentem proteger os seus sistemas com outras camadas de segurança!

A gigante azul deverá lançar uma linha de processadores com um design com todas as vulnerabilidades corrigidas ainda este ano! Ou seja, a nona geração de processadores Intel Core.

Fonte Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Nuno Miguel Oliveirahttps://www.facebook.com/theGeekDomz/
Desde muito novo que me interessei por computadores e tecnologia no geral, tive o meu primeiro PC aos 10 anos e aos 15 anos montei a minha primeira torre, desde aí nunca mais parei. Tudo o que seja tecnologia, estou na fila da frente para saber mais.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Leak: Galaxy S21 chega com a nova interface One UI 3.1

Depois de este ano ter apresentado os principais topos de gama, a Samsung já está a trabalhar na nova geração da gama S. Neste...

Play Store: apps para crianças banidas por violações! Remova já

A Google removeu três apps para crianças muito populares da Play Store depois de terem sido apontadas algumas violações. Estas recolhas de dados foram...

Hyundai Kona N 2021: um SUV não pode ser divertido?

Atualmente os entusiastas no mundo automóvel estão a optar por pequenos e grandes SUV. Algo que contraria a grande procura anterior pelos famosos e...

Redmi K30S: especificações e preço de um super-equipamento!

A Xiaomi vai apresentar um novo equipamento da gama K30 na China. O evento terá lugar amanhã. Dito isto, o novo dispositivo vai chamar-se...

Alerta Play Store: se tem uma destas 21 aplicações apague já!

Apesar de todos os cuidados que a Google tem com as aplicações que tentam entrar na Play Store, é praticamente impossível garantir que a...