Pesquisadores alertaram recentemente para nova vulnerabilidade PortSmash, que pode ser usada para roubar informações de outros processos executados pelos mesmos núcleos de processadores com Hyper-Threading habilitado.
Pesquisadores alertam para vulnerabilidade PortSmash em processadores com Hyper-Threading
Utilizando este ataque do tipo side-channel, os pesquisadores foram capazes de roubar as chaves privadas de descriptografia do OpenSSL executado pelo mesmo núcleo do processador que também executou o exploit.
A tecnologia Hyper-Threading permite que cada núcleo do processador possa executar mais de um thread de uma única vez. Este método pode aumentar a performance, mas também pode aumentar o consumo de energia.
No caso do ataque testado pelos pesquisadores, eles analisaram quanto tempo levou para que a thread executasse certas instruções e usaram estas informações para descobrir quais dados foram usados como entrada.
A vulnerabilidade PortSmash foi descoberta pelos pesquisadores Billy Bob Brumley, Cesar Pereida Garcia, Sohaib ul Hassan e Nicola Tuveri na Tampere University of Technology na Finlândia e Alejandro Cabrera Aldaya da Universidad Tecnologica de la Habana CUJAE em Cuba.
Ela foi identificada como CVE-2018-5407 e mais detalhes técnicos e o exploit prova-de-conceito estão disponíveis no post publicado no OSS-Sec.
Embora os pesquisadores tenham testado a vulnerabilidade com processadores Intel Skylake e Kaby Lake, eles acreditam que ela também deve afetar os processadores AMD Ryzen.
No momento a única mitigação para a vulnerabilidade envolve desabilitar a tecnologia Hyper-Threading.
O post Pesquisadores alertam para vulnerabilidade PortSmash em processadores com Hyper-Threading apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br