Início » Computador » Chips AMD lançados nos últimos 9 anos têm falhas de segurança

Chips AMD lançados nos últimos 9 anos têm falhas de segurança

AMD dá a entender que falhas não são graves, portanto, não há razão para pânico

Emerson Alecrim Por

No mercado de hardware, os últimos meses foram marcados pela revelação de vários problemas de segurança relacionados a processadores Intel. Mas os chips da AMD também têm lá suas vulnerabilidades. As mais recentes foram batizadas de Take a Way e afetam unidades produzidas pela companhia entre 2011 e 2019.

Isso significa que o problema pode existir tanto em um antigo Athlon 64 X2 quanto em um atual AMD Ryzen 7 3700X, por exemplo. O Take a Way é composto por dois ataques: Collide+Probe e Load+Reload. Ambos permitem, basicamente, que dados sejam extraídos a partir da exploração do cache de primeiro nível do processador (L1D).

As duas técnicas possibilitam que o invasor monitore os acessos aos dados armazenados no cache do processador. Se o monitoramento funcionar, é possível descobrir quando esses acessos foram feitos e, a partir daí, vazar certos tipos de dados, como chaves de criptografia AES.

AMD Ryzen 9 3950X

AMD Ryzen 9 3950X

Responsável pela descoberta do Take a Way, a Universidade de Tecnologia de Graz, na Áustria, informa em seu estudo (PDF) que conseguiu explorar as vulnerabilidades usando código em JavaScript executado no Chrome e no Firefox, o que indica que é possível realizar ataques de maneira remota.

A boa notícia é que as falhas podem ser corrigidas tanto por hardware (no caso de processadores futuros) quanto por software, embora não tenha ficado claro se as atualizações de firmware poderão prejudicar o desempenho do processador de alguma forma.

Os pesquisadores afirmam que as vulnerabilidades foram relatadas à AMD em 23 de agosto de 2019, mas, desde então, não obtiveram retorno.

Questionada sobre o assunto pelo Tom’s Hardware, a companhia respondeu que os pesquisadores tiveram que usar vulnerabilidades já mitigadas para explorar o Take a Way, dando a entender que, por essa razão, não houve necessidade de lançar novas atualizações.

Outro detalhe que chama atenção: o Tom’s Hardware aponta que, no próprio estudo, os pesquisadores dizem que a investigação contou com doações generosas vindas da Intel. Embora a nota também aponte que o estudo reflete unicamente as opiniões dos autores e não de partes financiadoras, é impossível não questionar se não houve algum tipo de conflito de interesses aqui.

Comentários da Comunidade

Participe da discussão
8 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Fábio Laurindo (@Fabio_Laurindo)

Já pensaram tudo quer levar o povo ao medo, cada dia as pessoas perdem a iniciativa e se tornam mais fracos por estas ações, as vezes acho que é tudo bem coordenado.
Hoje você vê o jovem temendo tudo, sem iniciativa, perspectivas e sem rumo.
Lamentável, ah mais que seu comentário tem haver, tudo quem vai temer uma brecha de processador, c… todo dia surge novas falhas em tecnologia a da Intel por exemplo nossa que falha gravíssima.
Povo faz tempestade em copo com água.

Edilson Junior (@Edilson)

Intel bancando estudo de vulnerabilidade da AMD? Hummmmmm…

Alberto Prado (@Alberto_Prado)

Se a AMD começa a banca estudo contra a Intel vai ser um Deus nos acuda, hahaha. Pura peneira.

ochateador (@ochateador)

E a qualcomm só saindo de mansinho da sala…
Mas quanto mais vulnerabilidades descobrirem, melhor. Assim começam a fazer o produto do jeito certo desde o início.

Eu (@Keaton)

Primeira coisa que eu pensei… “Olha a Intel querendo queimar a AMD!” e “Isso tem dedinho, se não a mão inteira da Intel!”…

no próprio estudo, os pesquisadores dizem que a investigação contou com doações generosas vindas da Intel

Joao Serpa (@Joao_Serpa)

Vou deixar aqui um comentário de um usuário no Adrena que é bastante esclarecedor:

Dayllann [Skyh]20 horas atrás • edited

Antes que chegue alguém falando que essa falha é problema de hardware, como a maioria das brechas da Intel, deixo as palavras de Charlie Demerjian, do Semi-Accurate :
https://twitter.com/CDemerj…

“Então, li o artigo Takeaway e, bem, é outro ataque do tipo Spectre. Não é uma falha de hardware e quem afirmar isso ou não leu o artigo ou não entende nada sobre side-channels e segurança . O achado é real, mas é primariamente um problema de software.”

Como a AMD respondeu este não é um ataque novo, e por precisar de um kernel modificado essa vulnerabilidade praticamente não funciona no mundo real. Vejam, o problema existe mas explorá-lo não é tão viável quanto aqui (e em outros sites) faz parecer. Como um dos próprios autores do artigo disse no Twitter, “it’s a hole behind a locked door” .

PS: Usando as próprias palavras dos pesquisadores empregadas no artigo em questão:
https://mlq.me/download/tak…

Contra-medida: […] Ao desativar dinamicamente a previsão de vias, foi observado um desempenho mais alto do que com a previsão de vias padrão [usado pela AMD]. (Capítulo 7, Página 11, Countermeasure A - Temporarily Disable Way Predictor )

Juliano Machado Olivetti (@Juliano_Machado_Oliv)

O que podemos torcer é que essas e diversas outras vulnerabilidades não sejam exploradas com mais facilidade logo a frente, visto que acho bem difícil mitigar com correções de software e Chipset.