Processadores Intel, AMD e ARM viram alvo dos cibercriminosos

Dois dos sete novos ataques são variações do ataque Meltdown, enquanto os outros cinco são variações do ataque original do Spectre.

Uma equipe de nove pesquisadores revelou sete novos ataques de CPU, que impactam processadores AMD, ARM e Intel em vários níveis.

De acordo com publicação do portal ZDNet, dois dos sete novos ataques são variações do ataque Meltdown, enquanto os outros cinco são variações do ataque original do Spectre – dois ataques bem conhecidos que foram revelados no início do ano e que impactaram diversos modelos de CPUs.

Pesquisadores dizem na publicação que descobriram os sete novos ataques de CPU enquanto realizavam “uma sistematização sólida e extensível de ataques de execução transitórios” – um termo abrangente usado pela equipe de pesquisa para descrever os ataques aos vários mecanismos internos que uma CPU usa para processar dados.

A equipe de pesquisa diz que demonstrou com sucesso todos os sete ataques com código de prova de conceito. Experimentos para confirmar seis outros ataques de Meltdown não tiveram sucesso, de acordo com um gráfico publicado por pesquisadores.

Os novos ataques do Meltdown descobertos são:

Meltdown-BR – explora uma instrução vinculada ao x86 na Intel e no AMD

Meltdown-PK – ignora as chaves de proteção de memória nos processadores Intel

Meltdown-AC – tentou explorar exceções de verificação de alinhamento de memória

Meltdown-DE – tentou explorar erros de divisão (por zero)

Meltdown-SM – tentou explorar o mecanismo de prevenção de acesso do modo de supervisor (SMAP)

Meltdown-SS – tentou explorar acessos ao segmento fora do limite

Meltdown-UD – tentou explorar uma exceção inválida do opcode

Meltdown-XD – tentou explorar a memória não executável

O que dizem as empresas

A equipe de pesquisa diz que relatou todas as suas descobertas aos três fornecedores de processadores, mas que apenas ARM e Intel reconheceram as descobertas.

Respondendo às alegações da equipe de pesquisa, a Intel forneceu a seguinte declaração, sugerindo que as medidas de mitigação testadas pelos pesquisadores podem não ter sido aplicadas corretamente.

As vulnerabilidades documentadas neste documento podem ser totalmente abordadas aplicando as técnicas de mitigação existentes para o Spectre e o Meltdown, incluindo aquelas documentadas anteriormente aqui e em outros locais por outros fabricantes de chips. Proteger os clientes continua sendo uma prioridade crítica para nós e agradecemos às equipes da Universidade de Tecnologia de Graz, da imec-DistriNet, da KU Leuven e do College of William and Mary por sua pesquisa em andamento.

Fonte: IDGNow!

Windows 10 já tem data oficial para lançamento

windows10O lançamento do Windows 10 provavelmente irá acontecer no final de julho, segundo a AMD.

Durante uma chamada com acionistas da empresa na semana passada, a presidente Lisa Su revelou a data de lançamento do sistema operacional da Microsoft.

Ao responder uma questão sobre planos de inventário, Su afirmou que “com o lançamento do Windows 10 no final de julho, teremos um impacto parecido com a temporada de volta às aulas, e esperamos que isso possa atrasar a formação do estoque normal de volta às aulas”.

A Microsoft afirma que planeja lançar o Windows 10 no verão americano, inverno brasileiro, em 190 países e 111 línguas, mas a empresa ainda não estabeleceu uma data oficial para o lançamento.

Apesar de a informação da AMD não ser oficial, a empresa possui informações privilegiadas a respeito dos planos da fabricante de software, já que precisa preparar seus computadores para o lançamento do sistema operacional.

No final do mês, a Microsoft irá lançar a última Build (versão beta anterior ao produto final) do Windows 10, quando a empresa deve anunciar a data de lançamento do sistema.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Info e AMD

Intel e AMD se unem em pesquisas para maior segurança na Internet

Nos últimos dias, em documento oficial, as gigantes AMD, Intel, Lockheed Martin, Honeywell e RSA/EMC anunciaram a criação da Cyber Security Research Alliance (CSRA) ou, em português, Aliança de Pesquisa em Segurança Cibernética.

Segundo a informação do site SecurityWeek, este consórcio é privado, sem fins lucrativos e tem como objetivo principal abordar problemas complexos em segurança na internet. Esse grupo pretende trabalhar em parceria com grupos governamentais de pesquisa e aproveitar produtos que já existem.

De início, o CSRA está em contato com o NIST (Instituto Nacional de Padrões e Tecnologia) para preparar um simpósio de segurança cibernética para conectar pesquisadores e interessados da área privada, acadêmica e governamental.

Este evento deve acontecer já no início do próximo ano. Apena para efeitos de curiosidade, uma empresa que queira se afiliar ao grupo deve investir US$ 15 mil por ano. Torçamos para que esses investimentos resultem em grandes projetos.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Tecmundo